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1. 执行 摘要 
11 汽 车 行业 数字 化 转型 是 必由之路 


在 全 球 汽车 市 场 呈 现 缓慢 增长 之 际 ， 中 国 的 市 场地 位 正在 未 年 上 升 。 多 家 外 资 汽 
车 三 两 已 经 增资 了 其 在 国内 的 合资 公司 。 在 狐 形 势 下 众生 的 产业 组 成 结构 、 靳 市 
场 下 诞生 的 锋 新 拉 术 趋势 ， 无 一 例外 将 成 为 汽车 行业 友 展 的 重要 事件 。 汽 车 制造 
业 效 字 化 转型 升级 是 未 来 及 展 的 必 经 之 路 。 


如 今 ， 消 费 者 希望 能 够 实现 全 天 候 无 间断 的 网 络 连 接 ， 这 束 是 为 什么 在 接 下 来 的 
时 间 里 ， 汽 车 行业 将 会 更 多 地 天 注 于 联网 汽车 ， 以 及 许多 其 它 与 汽车 相关 的 效 字 
化 转型 的 业务 。 红 帽 及 其 全 球 合 作 伙伴 生态 系统 提供 了 综合 的 开放 式 数字 化 转型 
平台 ， 虽 在 帮助 汽车 企业 更 快 地 进行 创新 ， 并 通过 日 越 的 扩展 性 、 安 全 性 和 高 效 
率 将 新 服务 推 向 市 场 ， 实 现 数字 化 转型 。 

1.1.1 数字 化 转型 为 车 企 开 辟 ”第 二 跑道 

中 国 汽 车 行业 处 于 一 个 挑战 与 机 过 并 存 的 阶段 ， 一 方面 ， 传 统 车 企画 对 核心 业务 
利润 下 滑 ， 品 牌价 值 弱 化 的 压力 ， 但 同时 ， 新 能 源 汽 车 ， 和 上 自动 驾驶， 网 联 汽车 ， 
移动 出 行 等 也 带 来 了 新 的 业务 增长 点 。 

“电动 化 ， 网 联 化 ， 智 能 化 ， 共 享 化 ， 转 绕 厦 新 四 化 ， 越 来 越 多 的 车 企 将 战略 重 
心 转 同 价值 链 延 伸 以 及 用 尸 的 全 生命 周期 管理 上 ， 通 过 云 计 算 ， 5G 网 络 ， 物 联 
网 (IoT)y ， 人 工 智 能 ， 机 器 学 习 ， 构 建 以 开放 平台 ， 开 放 协 作 ， 开 放 创 新 为 
宗 和 目的 数字 化 转型 高 速 公 路 ， 打 造 汽 车 移动 生活 较 ， 成 为 了 车 企 在 数 子 化 时 代 觅 
颖 而 出 的 "第 二 跑道 。 

1.1.2 ”让 用 户 享受 期 望 的 数字 化 体验 

利用 DevOps、 容 器 和 微服 务 来 加 速 现 有 应 用 程序 并 构建 新 的 云 原生 应 用 程序 ， 
为 客 尸 提供 期 望 的 数字 化 体验 。 

什么 是 数字 化 体验 ?“ 数 字 化 体验 是 通过 数字 技术 实现 的 用 户 与 组 织 之 间 的 互动 ， 
其 目标 是 提供 “ 零 接触 体验 : 即 通过 预测 和 满足 客户 的 需求 来 提升 对 用 户 的 服务 ， 
需要 使 用 来 目 早 期 交互 的 数据 来 提供 个 性 化 关注 以 快速 解决 问题 。 


在 汽车 行业 ， 尤 其 是 目前 的 车 后 市 场 ， 服 务 敏捷 性 对 于 满足 用 户 的 期 望 至 天 重要 。 
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为 实现 这 一 目标 ， 许 多 组 织 正 在 全 面 改 进 IT 基础 架构 以 实现 DevOps。 利 用 微服 
务 和 容器 平台 ， 可 实现 更 快 ， 更 局 效 的 应 用 程序 开 友 和 服务 交付 。 


1.1.3 ”开放 协作 


开放 式 车 企 取决 于 合作 伙 件 之 间 的 凤 密 合作 ， 所 有 合作 伙伴 共同 致力 于 实现 开放 
式 框 架 的 忌 体 目 标 。 红 帽 及 其 合作 伙伴 正在 努力 提供 解决 实际 问题 的 万 案 。 红 帐 
的 使 合 是 成 为 客 尸 、 页 献 者 和 合作 伙伴 社区 的 众 化 刑 。 没 有 一 家 供应 商 能 够 提供 
完 侯 的 靖 到 疾 解 决 方案 ， 因 此 合作 至 天 重要 。 红 巾 生 态 系统 汇 嘛 了 行业 领先 的 合 
作 伙 伴 和 值得 信赖 的 开源 储 区 ， 提 供 创 新 并 经 过 验证 的 集成 解决 万 案 ， 如 多 核 部 
署 以 及 将 里 片 应 用 程序 转换 为 云 原 生 微服 务 的 环境 。 这 些 产 品 和 服务 经 过 测试 、 
支持 和 认证 ， 可 在 基于 Red Hat 的 基础 架构 上 执行 ,详细 的 认证 政策 可 确 祭 兼 容 
性 和 稳定 运行 。 


红 帽 和 派 拉 骏 客 协 作 ， 将 红 帽 的 Paas 容器 云 敏 捷 集成 解决 万 案 和 派 拉 的 API 网 
天 平台 产品 深 硫 鳌 合 ， 帮 助 中 国 车 企 在 数字 化 转型 中 的 API 经 济 战略 和 规划 路 线 
的 重要 领域 获得 宛 机 。 


1.2 汽车 行业 如 何在 API 经 济 中 获 益 


API 的 定义 是 一 种 应 用 编程 接口 (API) ， 它 是 非常 古老 的 术语 ， 补 用 来 摘 述 软件 
程序 的 技术 接口 ， 一 个 软件 程序 通过 它 调 用 男 一 个 软件 程序 。 通 党 情况 下 ， 这 些 
API 非常 复杂 ， 并 不 总 味 看 真正 的 广泛 使 用 。 企 业内 部 的 一 些 其 他 软件 程序 可 能 
会 使 用 API 来 调用 该 程序 ; 公司 外 部 的 合作 伙伴 也 可 能 会 使 用 它 ， 但 难 展 很 大 。 


这 个 长 期 存在 的 定义 并 不 是 让 企业 对 API 经 济 感到 兴奋 的 原因 。 兴 奋 点 反而 是 围 
绕 看 所 谓 的 业务 API 或 网 络 API。 这 些 业 务 或 网 络 API 是 可 识别 的 业务 资产 的 易 
于 理解 的 接口 -- 例如 ， 客 尸 记录 、 账 尸 、 产 品目 录 、 价 格 、 订 单 等 等 。 业 务 API 
是 企业 的 一 个 公共 角色 ， 它 暴露 了 所 定义 的 资产 、 数 据 或 服务 ， 供 组 织 内 部 或 外 
部 的 选 定 的 开发 人 员 消 费 。 使 用 业务 API 对 应 用 系统 来 说 很 简单 ， 开 发 人 员 可 以 
使 用 、 访 问 、 理 解 和 调用 。 而 且 ， 由 于 商业 API 扩展 了 企业 并 打开 了 新 的 市 场 ， 
应 用 开发 者 可 以 很 容易 地 利用 、 宣 传 和 聚集 公司 的 人 资产， 以便 广泛 地 消费 。 


业务 API 的 适当 运用 可 以 融 来 很 大 的 好 处 ， 包 括 : 


' 整合 和 标准 化 组 织 内 的 通用 API 或 食 里 的 业务 服务 。 
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' 通过 拥有 企业 业务 服务 的 中 央 储 仔 库 和 索引 ， 如 " 检 了 系 信 用 分 效 "， 降 低 运 写 
成 本 。 
' 通过 内 部 和 外 部 各 方 安全 、 快 速 地 获取 商业 服务 , 加 速效 子 项 目 并 改 秋 上 市 时 间 。 


' 确定 合作 生态 系统 ， 特 别 是 在 你 的 行业 之 外 制定 新 的 增值 产品 和 服务 ， 以 提高 
苋 争 力 。 


* 为 货币 化 目的 定义 新 的 商业 模式 ， 如 移动 市 场 ; 也 融 是 这 ， 将 贯 公司 的 业务 能 
力 与 合作 伙伴 的 业务 能 力 聚 全 在 一 起 ， 以 提供 多 样 化 的 相关 或 互补 服务 。 


1.2.1 API 战略 的 常见 业务 驱动 因素 


那些 成 功 执行 API 战略 的 公司 专注 于 四 个 关键 驱动 因素 中 的 一 个 或 多 个 : 速度 、 
汇 围 、 物 联网 〈IoT 和 领域 。 


1.2.1.1 速度 (也 被 称 为 双 速 IT、 双 模 IT 或 多 速 IT) 
速 


这 一 驱动 力 的 重点 是 允许 企业 和 IT 组织 以 不 同 的 速度 运行 。 传 统 的 核心 记录 系 
统 的 IT 管理 愉 须 是 以 一 定 的 速度 推进 。 试 图 将 快速 变化 强加 给 企业 的 核心 系统 
可 能 会 导致 中 断 或 安全 暴露 。 然 而 ， 企 业 需 要 对 新 的 机 会 和 竞争 威胁 作出 非常 迅 
速 的 反应 。 它 需要 更 高 的 杰 化 率 ， 而 个 是 通过 对 记录 系统 的 控制 变化 来 实现 。 使 
用 API, 你 可 以 预 和 元 打包 核心 系统 资产 供 企业 使 用 , 以 创建 新 的 和 创新 的 参与 系统 。 
这 个 驱动 因素 往往 是 推动 API 在 企业 中 使 用 的 第 一 个 因素 。 


1.2.1.2 影响 力 


为 了 进入 新 的 市 场 和 获得 新 的 客户 ， 你 可 以 向 其 他 企业 提供 API， 如 合作 伙伴 ， 
他 们 可 以 为 你 的 企业 创 适 额 外 的 收入 和 新 客户 。 


例如 ， 一 个 汽车 经 销 商 可 以 通过 独立 的 三 方 购车 应 用 程序 ， 来 接触 新 客户 。 经 销 
商 可 以 接触 到 一 组 可 能 没有 直接 联系 过 他 们 的 潜在 汽车 买 家 。 


1.2.1.3 物 联网 或 设备 


在 许多 行业 ， 设 备 与 API 结合 使 用 ， 以 提供 新 的 和 创新 的 解决 方案 。 这 往往 会 以 
三 种 方式 之 一 发 生 : 
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一 个 设备 通过 API 调用 上 发送 数据 ， 例 如 一 辆 联网 的 汽车 回 保 险 公 司 发 送 天 于 司 
机 行为 的 数据 。 

' 一 个 设备 通过 API 调用 被 发 送 一 个 命令 ， 比 如 说 一 个 车 载 援助 服务 发 送 全 球 定 
位 系统 (GPS) 技术 和 地 图 的 更 新 。 

' 一 个 设备 通过 一 个 非 API 调用 上 发送 数据 ， 使 用 其 他 技术 ， 如 MQTT (一 种 用 于 
冰 测 设备 的 高 容量 信息 传递 协议 和 传输 ) 。 因 为 并 非 所 有 的 数据 调用 都 需要 
一 个 动作 。 然 而 ，API 可 以 访问 企业 内 部 的 数据 ， 并 寻找 或 应 对 特定 的 情况 或 
事件 。 例 如 ， 车 辆 监测 传感器 不 断 发 送 数 据 ， 并 分 析 数 据 以 确定 潜在 的 问题 。 
如 果 发 现 问 题 ， 监 测 公 司 会 在 故障 发 生前 使 用 API 提醒 司机 和 服务 部 | ]。 

1.2.1.4 业务 领域 


通 间 情况 下 ， 业 务 领域 指 的 是 多 个 业务 线 之 间 的 互动 。 它 们 在 很 大 程度 上 可 以 独 
立 工 作 ， 但 从 共 娃 数据 中 受益 。API 允许 数据 以 受 探 的、 安全 的 万 式 锌 共享 。 业 
务 岛 域 也 可 以 锐 看 作 是 物理 位 置 。 拥 有 多 个 地 点 的 公司 ， 其 中 可 能 包括 云 和 企业 
内 部 的 数据 中 心 ， 有 时 会 使 用 API 作为 一 种 方法 来 保 扩 和 控制 不 同 地 点 之 间 的 数 
据 流 。 对 基于 地 理 和 国家 规 沁 的 监管 和 合 规 约束 的 考虑 变 得 很 明显 。 


企业 往往 一 开始 束 把 重点 放 在 对 妹 度 的 要 求 上 。 在 这 一 颈 域 取得 初步 成 功 后 ， 他 
们 会 处 理 其 他 驱动 因素 。 企 业 从 所 有 四 个 驱动 因素 的 API 中 受益 的 情况 并 不 少见 。 


1.2.2 ”汽车 行业 的 API 运用 前 景 

通过 科学 的 API 识别 方法 可 以 找到 应 用 于 汽车 行业 的 API 用 例 。 
1.2.2.1 内 部 开发 (移动 应 用 开发 ) API 

' 一 般 信 息 访 问 


一 般 信息 是 不 针对 使 用 该 应 用 程序 的 特定 客户 的 信息 。 它 可 能 包括 天 于 汽车 制造 
商 及 其 产品 的 一 般 信 息 ， 如 产品 目录 和 产品 描述 、 可 用 的 配件 、 激 励 措 施 、 三 主 
手册 信息 、 服 务 地 点 、 产 品 价格 和 可 用 性 、 以 及 评级 和 评论 。 对 于 经 销 商 来 说 ， 
API 提供 的 信息 可 以 包括 位 置 、 开 放 时 间 、 可 用 库存 和 价格 。 


自 定义 信息 和 交易 信息 访问 


提供 为 使 用 该 应 用 程序 的 客户 量 映 定做 的 信息 和 人 交易。 显然 ， 这 些 API 需要 额外 
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的 安全 性 ， 以 帮助 确保 适当 的 访问 。 符 合 这 一 类 列 的 API 可 能 包括 将 特定 的 车 辆 
与 所 需 的 服务 进行 映射 ， 管 理 名 回 ， 评 佑 以 旧 换 新 的 价值 和 安排 服务 预约 。 


1.2.2.2 移动 优势 与 安全 


在 移动 设备 上 使 用 该 应 用 程序 的 客户 可 以 从 使 用 手机 或 平板 电脑 的 功能 与 汽车 制 
造 商 或 经 销 丙 提供 的 API 结合 起 来 中 获 殴 。 设 备 功 能 样本 包括 相机 、GPS 服务 、 
近 场 通信 (NFC) 和 效 子 钱包 。 移 动 应 用 程序 可 以 为 一 系列 的 功能 访问 API， 典 
型 的 例子 包括 解锁 车 | ] 或 启动 汽 车 。 然 而 ， 这 些 API 需要 被 保 扩 ， 以 便 只 有 车 主 
可 以 访问 和 执行 这 些 功 能 。 


从 移动 应 用 到 汽车 API 的 直接 调用 可 以 被 黑客 利用 ， 导 人 致 容 贸 或 其 他 危险 。 因 此 ， 
验证 用 尸 的 导 份 是 至 关 重 要 的 。 


1.2.2.3 伙伴 合作 API 


合作 伙伴 提供 许多 汽车 部 件 ， 如 收 剖 机 、 导 航 系 统 、 电 话 案 成 和 娱乐 系统 ， 以 及 
安全 功能 ， 如 车 道 警 告 系统 。 接 近 扯 辆 警 报 等 。 这 些 合作 伙伴 需要 访问 汽车 API 
以 与 汽车 的 活动 葡 合 ， 合 作 伙伴 提供 的 免 提 控制 的 API 有 助 于 提高 安全 性 。 所 有 
这 些 组 件 都 为 汽车 增加 了 价值 ， 并 为 汽车 制造 商 和 合作 伙伴 创造 收入 。 


同样 ， 需 要 建立 适当 的 安全 机 制 来 保护 API 调用 和 信息 。 和 车载 信息 娱乐 系统 提供 
的 功能 已 经 远 远 超过 了 价 蛙 的 立体 声 接收 絮 。 很 快 ， 它 们 可 以 被 用 来 所 融 和 驾驶 体 
验 的 各 个 方面 。 为 了 最 大 限 展 地 提高 创新 和 减少 上 市 时 间 ， 汽 车 制 霹 商 应 该 为 外 
部 合作 伙伴 和 开发 人 员 提 供 他 们 所 需 的 工具 ， 以 创建 直接 在 汽车 信息 娱乐 系统 中 
运行 的 应 用 程序 。 这 些 应 用 程序 应 回避 机 提供 吾 频 和 语音 内 容 和 信息 ， 并 回 乘 客 
提供 贫 频 和 深 展 参与 。API 万 法 包括 访问 车 辆 信息 、I/O 命令 、 通 信和 能 力 、 首 频 
和 视频 播放 、 导 航 、 电 话 系统 、 用 尸 界面 和 信息 娱乐 系统 命令 和 买 用 程序 。 


随 看 客户 习惯 于 车 内 入 机 交互 ， 他 们 可 能 会 要 求 能 够 直接 从 和 后 辆 上 访问 和 购买 产 
品 和 服务 。 制 千 丙 与 希望 直接 同 汽 车 提供 优惠 和 电子 两 务 界面 的 保险 供应 丙 和 广 
告 商 合作 ， 可 以 获得 很 多 好 处 。 开 友 丙 可 以 创建 车 载 电 子 商 务 应 用 程序 ， 使 消费 
者 能 够 根据 驾驶 行为 和 模式 分 析 来 购买 个 性 化 的 保险 政策。 零售 商 可 以 让 购物 者 
从 车 上 购买 产品 ， 并 提供 路 边 取 货 ， 以 加 快 服务 速 展 。 这 些 应 用 程序 少 须 在 所 有 
各 万 之 间 提 供 安 全 的 数据 整合 ， 保 扩 敏 感 的 消费 者 数据 并 满足 行业 标准 ， 如 支付 
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卡 行业 数据 安全 标准 和 坚 过 要 求 。 


这 些 应 用 程序 还 需要 保护 用 户 隐私 ， 同 时 向 保险 公司 和 零售 合作 伙伴 提供 所 有 这 
宝贵 的 消费 者 数据 。 一 个 API 解决 方案 能 够 创建 一 个 数据 透镜 ， 安 全 地 将 重要 
的 驾驶 数据 ， 如 文 付 、 驾 驶 质料 和 汽车 位 置 ， 投 时 为 制造 商 的 效 据 。 一 个 完 歼 的 
API 解决 万 到 使 汽车 、 企 业 和 合作 伙伴 之 间 的 交易 整合 和 协调 成 为 可 能 ， 以 提供 
安 人 全、 可靠 的 服务 。 


|& 


API 有 助 于 使 作为 汽车 制造 丙 或 经 销 丙 的 你 做 生 蕊 变 得 容易 。 它 们 可 以 从 一 些 玫 
人 径 引 入 新 的 价值 ， 如 零 部 件 或 汽车 交付 的 供应 链 整 合 、 独 立 汽 车 应 用 的 转 售 协议 
以 及 与 银行 和 保险 公司 的 整合 ， 以 人 简化 宵 售 过 程 。 


1.2.2.4 公共 API 


汽车 公司 可 以 将 内 部 使 用 的 和 与 合作 伙伴 使 用 的 许多 相同 的 API 部署 为 公共 
API， 以 推动 更 多 的 业务 并 帮助 获得 新 客 尸 。 汽 车 购买 的 葛 争 非 澡 激烈 。 来 目 三 
万 公司 的 应 用 程序 使 买 家 能 够 比较 多 个 制造 商 的 汽车， 以 提高 购买 体验 。 所 有 的 
和 都 可 以 通过 访问 公共 API 来 获得 汽车 产品 和 配件 、 细 万、 价格 、 评 论 等 方面 的 
WF 


许多 汽车 公司 提供 了 公共 API。 将 企业 的 触角 延伸 到 可 以 向 你 友 送 业务 的 其 他 行 
业 ， 是 转向 API 经 济 的 一 大 诱因 。 例 如 ， 为 特殊 场合 推荐 礼物 的 应 用 程序 或 冒 在 
帮助 舟 寿 计划 人 送 孩 子 上 大 学 的 应 用 程序 可 能 会 建议 购买 新 车 或 二 手 后 。 


1.2.2.5 社交 网 络 API 


您 可 能 已 经 使 用 腾讯 或 阿里 、 拌 音 等 公司 的 仁 交 API， 将 这 些 信 息 与 你 目 己 的 
API 混合 起 来 。 在 社交 媒体 中 对 提 到 您 的 公司 和 趋势 的 具体 内 容 采 取 行动 ， 可 以 
利用 它 来 获得 机 会 或 区 免 问 题 。 您 可 以 将 提 及 你 的 公司 的 人知 博 与 你 目 己 的 分 析 相 
结合 ， 以 确定 你 是 否 必 须 来 取 行动 解决 客 尸 满意 展 问 题 ， 促 进 积极 的 评论 或 提供 
产品 折扣 。 对 客户 的 投诉 迅速 采取 行动 ， 并 提供 优惠 ， 可 以 将 负面 评论 转化 为 与 
你 的 公司 做 生意 的 建议 。 


当 我 们 进入 汽车 时 ， 社 交 活 动 并 没有 候 止 ， 所 以 提供 一 个 安全 的 社交 环境 是 汽 
行业 内 的 一 个 关键 焦点 。 制 造 丙 和 功能 供应 两 正在 研究 API， 人 允许 语音 他 令 访 问 
或 控制 汽车 的 各 个 方面 ， 以 实现 短信 、 电 话 访 问 和 其 他 功能 。 社 区 媒体 本 身 是 汽 
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车 制造 商 的 至 贯 资源 。 社 区 媒体 上 的 评论 ， 如 "去 上 大 学 "或 "16 汐 生 日 即将 到 
来 "， 可 以 引发 襄 销 机 会 。 目 动 罗 驶 汽车 腾 出 的 时 间 可 以 进一步 增加 有 针对 性 的 
车 内 广告 、 客 户 关 系 管理 (CRM) 数据 的 销售 和 新 的 " 边 开 边 送 " 商业 模式 。 


汽车 公司 需要 开发 动态 的 移动 应 用 程序 ， 以 一 种 吸引 人 的 、 非 侵入 性 的 方式 直接 
向 潜在 客 尸 和 顾客 推销 他 们 的 闫 品 。 为 了 使 这 些 应 用 程序 尽 可 能 地 无 冲突 ， 开 发 
人 员 需 要 与 社交 媒体 API 集成 ， 特 别 是 利用 社交 身份 进行 无 颖 登录 。 一 个 允许 与 
流行 网 络 的 社交 身份 整合 的 解决 方案 可 以 在 两 个 渠道 上 保持 便捷 的 访问 。 公 司 可 
以 将 他 们 的 CRM 系统 或 移动 应 用 与 移动 营销 API 整合 ， 创 造 一 个 真正 优化 的 移 
动 写 销 平 全 。 

一 个 API 解决 方案 可 以 实现 网 络 和 移动 的 统一 访问 ， 以 确保 消费 者 通过 他 们 选择 
的 渠 章 获 得 个 性 化 的 体验 。 上 此外， 移动 训 销 目 动 化 让 你 为 你 的 移动 介 销 方案 配置 
和 建立 业务 规则 。 人 例如， 假设 你 想 根 据 客 户 的 购买 日 期 和 构 驶 里 程 数 ， 回 移动 数 
据 库 中 的 所 有 客户 发 送 汽车 保 莽 提醒 短信 。 只 需 在 企业 中 配置 业务 规则 ， 并 将 最 
主 维护 计划 与 汽车 诊断 仪 的 API 相 和 关联， 你 残 能 在 指 尖 上 获得 一 份 客 户 名 音 。 
1.2.2.6 设备 集成 和 可 穿戴 设备 

Gartner 公司 估计 ， 到 2020 年 ， 全 球 约 有 五 分 之 一 的 车 辆 将 拥有 某 种 形式 的 无 
线 连 接 ， 忌 计 超 过 2.5 亿 辆 联网 车 辆 ， 使 在 远程 信息 处 理 的 主要 功能 领域 普 生 重 
景 z0 有 9。 

自动 驾驶 、 信 息 娱 乐 和 移动 服务 。 这 些 趋 势 正 在 改 释 看 汽车 和 交通 之 则 的 关系 。 
车 主 和 制造 商 超越 了 驾驶 体验 ， 成 为 真正 的 互联 体验 。 

随 看 联网 汽车 的 使 用 案例 委 得 越 来 越 普 遍 ， 它 们 可 以 被 归纳 为 若干 类 别 ， 包 括 远 

程 服务 、 远 程 和 车辆 功能 、 位 置 服务 、 礼 兵 服 务 和 增值 服务 -- 所 有 这 些 都 是 通过 

API 实现 的 。 

1.2.2.7 数据 和 分 析 

汽车 制造 两 和 经 销 了 两 可 以 收集 客 尸 的 行为 数据 并 进行 分 析 ， 以 帮助 识别 营销 机 会 。 
这 种 策略 可 以 通过 传统 的 信息 收集 或 通过 车 联网 技术 。 


通 妆 情况 下 ， 数 据 和 分 析 是 针对 特定 的 内 部 受众 的 。 然 而 ， 通 过 API， 数 据 和 分 
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析 可 以 提供 给 更 多 的 内 部 受众 ， 他 们 可 以 从 相同 的 效 据 中 获得 额外 的 价值 。 


汽车 可 以 为 豆 销 提供 有 价值 的 数据 ， 或 为 其 他 行业 提供 机 会 。 例 如 ， 汽 车 效 据 品 
以 确定 旅行 路 线 ， 这 对 沿途 或 附近 做 广告 的 企业 可 能 很 有 价值 。 企 业 可 以 通过 
API 回 寻 找 附近 餐 饭 或 活动 的 司机 推广 产品 ， 而 保险 公司 可 以 将 他 们 认为 非常 有 
价值 的 驾驶 行为 信息 货币 化 。 


1.2.2.8 行业 标准 


汽车 行业 正在 与 W3C 标 准 组 织 合 作 ， 为 行业 定义 API 标准 (https://www. 
wW3.0rg/2013/02/autobg.html.en) 互联 汽车 需要 标准 来 实现 与 所 提供 信息 的 消费 
者 的 互 操 作 性 。 所 有 的 供应 丙 - 汽车、 娱乐 系统 、 移 动 电话 等 -- 都 需要 在 整个 制 
造 链 中 合作 ， 以 避免 接口 的 不 兼容 实现 。 供 应 商 有 望 通过 与 他 们 的 合作 伙伴 生态 
系统 整合 的 增值 服务 进行 竞争 ， 提 高 他 们 的 数字 参与 度 ， 并 为 他 们 的 客户 提供 个 
性 化 的 产品 -- 但 不 是 通过 不 同 的 API 接口 。 


1.3 网 关 平 台 是 最 重要 的 API 基础 设施 


1.3.1 解决 哪些 问题 


API 门 户 API 检索 批量 申请 我 的 Apl API 排行 文档 管理 | : RS 

用 户 注册 API 申 请 计 费 管理 我 的 APP 文档 下 载 门户 一 于 | | 

申请 审批 Apl 列 表 API 注 册 个 人 管理 使 用 统计 统一 授权 : ! 消息 队列 

! APl 管 理 平台 ' ! RDBMS ! 

,| API 监 控 管理 平台 API 管 理 平台 为 AP| 提 供 方 服务 为 API 消 费 方 服务 

| | 对象 存储 

RedHat ; ; ! 

时 Pm A 插件 管理 。 日 志 自 定义 查询 | | ”Api 调 试 。 API 设 计 文档 编辑 ， 在 线 试用 SDKT 载 离 |! 
二 应 用 向 理 报表 自 定义 sDk 生 成 ”测试 用 例 “Mock 测 试 ， 示例 代码 Mockserver 长 | ; 

负载 管理 证 书 管理 Eee ! MS 


策略 管理 Ap 发 布 API 性 能 监控 开发 规范 交流 论坛 文档 导入 权限 系统 Ba ' 


| | API 智能 安全 网 关 六 RedHat 


Integration 


: 服务 编排 服务 熔断 认证 授权 流量 管理 部 署 管理 格式 转换 黑白 名 单 数据 加 密 ! ! Devops |! 
! 协议 转换 服务 路 由 微服 务 网 关 服务 缓存 灰 度 发 布 数据 缓存 漏洞 保护 监控 分 析 ， 


以 红 帆 企业 级 开源 产品 OpenShift 容器 平台 为 基础 ， 以 红 帆 Integration 中 间 件 
(Fuse) 为 集成 层 打造 的 派 拉 API 网 天 解决 方案 能 够 完美 满足 企业 的 API 业务 要 
求 ， 它 主要 解决 以 下 四 方面 问题 : 
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加强 电 子 丙 务 信息 化 能 力 

”达成 信息 安全 首要 建设 目标 

”汽车 行业 的 数字 化 转型 助力 

1.3.2 ”网 关 的 核心 功能 

下 图 是 企业 总 体 集 成 功能 架构 ，API 网 关 的 功能 边 寞 在 监 色 圆 角 方 框 ， 目 的 是 保 
障 内 部 与 外 部 和 内 部 到 内 部 的 API 连接 可 靠 性 、 稳 定性 和 安全 性 。 


外 部 实体 
一 (apps, Partners，_) 


Oo API 第 略 


服务 暴露 (API) 
服务 集成 


数据 转换 


% 内 容 协议 转换 


数据 集成 


服务 开发 : SpringBoot/Quarkus 
服务 消息 ; AMQIAMQ Stream 
NB NB Sa PY ») 服务 集成 ，Fuse: 服务 缓存 ， Data Grid 


内 部 系统 服务 /数据 源 (ERP, CRM, SRM, MES,.....) 外 种 系统 服务 (第 三 方 合作 羽 停 ) 


我 们 用 网 关 平 台 的 四 类 功能 来 支撑 汽车 行业 API 应 用 : 
API 智能 安全 网 天 


”安全 认证 、 吴 份 认 证 、 流 量 控制 、 路 由 转 上 有 友 、AI 智能 识别 有 悉 意 访问 、 弄 单 处 理 、 
负载 均衡 、WAF、 服 务 降级 、 服 务 熔断 、 赣 绿 测试 ; 


”基于 微服 务 化 容器 化 、 镶 能 安全 认证 的 API 集成 网 和 天， 提供 稳定 、 高 效 、 可 
扩展 的 目 研 平 台 。 


API 监控 管理 
"API 网 关 管 理 、 分 布 式 网 关 集 群 管理 、 插 件 扩展 、 日 志 分 析 、 日 志 告警 。 


提供 完善 的 API 分 析 ， 实 现 可 倪 化 、 智 能 化 、 一 体 化 决策 。 
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:API 管理 平台 


， 项 目 管理 、API 部 署 、API 发 布 、API 设计 、API 运 维 、 审 批 管理 ”API 测试、 
服务 管理 、 运 营 管 理 。 
， 提供 完整 云端 API 生命 周期 管理 ,提供 灵活 、 无 代码 的 API 编排 平台 


' API 开放 平台 


API 中心 API 文档 _ API 审批 ， 商 户 注册 API 申请 沙 箱 申请 ”热门 API 
API 详情 


”通过 免费 增值 、 购 买 、 订 疝 或 者 消费 模式 的 任意 组 合 ， 买 现 API 鳃 利和 业务 
创新 。 


1.4 业务 上 的 特色 是 什么 
1.4.1 业务 价值 
本 方案 的 业务 价值 体现 在 以 下 几 个 方面 : 
， 打通 API 网 关 通 道 
建立 API 集成 标准 规 沁 
， 实现 统 一 接 入 ， 便 于 API 管理 ， 提 供 API 智能 分 析 
”实现 文档 目 动 生成 、 为 消费 者 提供 据 引 ， 提 高 服务 质量 
”业务 流程 风险 控制 
， 简 化 和 控制 开发 者 对 服务 和 数据 的 调用 


”建立 更 广阔 的 合作 伙伴 和 能 力 开 放生 态 系统 ， 借 力 工 具 ， 降 低 移动 应 用 交付 
周期 


提高 企业 生产 力 
"为 H5 页 面 /API 提供 病 到 痛 的 身份 安全 、 数 据 安 全 、 安 全 防护 方案 


， 根据 风险 程度 作出 不 同 的 处 理 : 限 流 、 限 速 、 断 流 、 引 流 到 密 包 
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”降低 运营 成 本 
”变现 效 据 价值 ， 创 造 新 利润 增长 总 
， 建立 数字 生态 系 绕 ， 增 强 业 务 价 值 
， 通 过 分 析 和 优化 ， 提 高 效率 
1.4.2 功能 场景 


派 拉 API 平台 是 一 款 安全 高 效 准 确 传输 的 应 用 集成 和 数据 交换 平台 ， 基 于 云 原 生 、 
多 租 性、 自主 研发 的 新 一 代 API 平台 商业 产品 。 


吕 


API 网 关 平台 包含 了 API 智能 安全 网 关 、API 管理 平台 、 日 志 监 控 分 析 、API 门户 、 
Fuse 矢 成 平台 ， 可 以 为 业务 中 人 台 和 拉 术 中 人 台 提 供 拱 层 文 择 的 一 体 化 平台 。 其 主 
要 特点 是 高 可 靠 、 局 性 能 、 强 大 的 安全 防护 和 扩展 能 力 ， 是 敏捷 咯 应 业务 需求 和 
企业 数字 化 转型 的 保障 。 


， API 智能 安全 网 关 是 最 核心 的 模块 ， 它 是 整个 产品 的 主要 底层 组 件 ， 功 能 包括 : 
路 由 转发 、 安 全 、 认 证 、 格 式 转换 、 流 控 、 微 服务 等 。 

API 管理 平台 主要 包括 : 实现 了 以 项 目 为 视角 的 API 设计 、API 定义 、API 开发 、 
API 测试 、API 发 布 、API 上 线 、API 下 线 的 全 生命 周期 管理 ， 以 及 服务 注册 中 
心 集成 管理 、 部 署 环境 管理 、 应 用 管理 、API 网 关 授权 、API 授权 、 运 营 管 理 、 
审批 管理 、 日 志 查 询 、 异 常 告警 、 自 定义 BI 报表 以 及 集群 扩展 等 功能 。 

， API 门户 主要 包括 了 欢迎 门户 主 界面 、API 中 心 、 文 档 中 心 、 开 发 者 中 心 、 开 发 
者 自助 注册 、 自 动 对 接 的 集成 功能 。 

红 帆 Fuse 集 成 平台 是 基于 开源 人 社区 (如 Apache Camel 和 Apache 
ActiveMQ) ， 是 企业 敏捷 集成 解决 方案 的 一 部 分 。 其 采用 的 分 布 式 方 案 能 让 团 
队 按 需 部 署 集成 式 服务 。 以 API 为 中 心 且 基于 容器 的 架构 能 将 服务 分 离 出 来 ， 
以 便 单 独 进行 创建 、 扩 展 和 部 署 。 


1.5 技术 上 的 特色 是 什么 
1.5.1 开源 容器 化 
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"OpenShift 对 云 原生 的 支持 : 容器 化 、 微 服务 化 、DevOps 化 、 中 间 件 等 。 


， 支持 大 型 企业 的 API 生 命 周 期 管理 结合 K8S 和 Docker 环境 , 实现 API 定 义 、 开 发 、 
测试 、 部 署 、 上 线 、 文 档 的 生命 周期 管理 ， 实 现 服务 提 供 者 、 服 务 消费 者 、 运 
营 管理 的 发 布 消费 一 体 化 流程 。 


1.5.2 强大 的 API 安全 防护 能 力 
1.5.2.1 身份 认证 


” 派 拉 有 目 己 的 统一 身份 认证 管理 中 台 ， 后 期 的 安全 认证 中 心 是 API 智能 安全 网 
天 的 核心 组 成 部 分 ， 派 拉 的 API 智能 安全 网 关 产 品 和 统一 身份 认证 产品 是 无 缝 


集成 。 
， 派 拉 API 智能 安全 网 关 支 持 APIKEY、JWT、BasicAuth、Oauth2、SAML、OIDC 
等 安全 插件 ， 功 能 丰富 ， 开 箱 即 用 。 


” API 蛤 权 插 件 ， 通 过 ABAC 或 者 应 用 的 授权 可 以 实现 第 三 方 合 作 伙 伴 、 开 有 者 等 
访问 API 的 细 粒 搬 授 权 。 


1.5.2.2 安全 防护 


自 带 WAF 产品 (可 以 实现 防御 SQL 注入 、 黑 客 扫 描 、XSS/CSRF 等 常用 攻击 、 
IP/ 用 户 的 主动 拦截 和 防护 ) 。 


”流量 调度 中 心 《可 以 根据 后 端 服 务 的 状态 和 服务 器 状态 ， 进 行动 态 的 流量 权重 
变更 。 根 据 实际 情况 进行 服务 降级 和 服务 熔断 操作 ) 。 


， 流量 控制 (可 以 根据 用 户 /IIP、API、 服 务 、 全 局 进行 限 流 操作 ) 。 

， 自 带 大 数据 日 志 分 析 产 品 ， 可 以 进行 用 户 的 异常 行为 调查 分 析 。 
1.5.2.3 数据 安全 

” 目 市 加 解密 、 加 和 父 验 合 等 安全 插件 ， 支 持 国 密 算 法 和 国际 算法 。 

传输 层 支持 SSLATLS 加 密 传输 模式 。 


1.5.2.4 超大 规模 企业 的 性 能 优势 
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性 能 日 赵 ， 单 集群 节点 支持 10w 并 发 。 
，API 智 能 安全 网 关 基 于 Nginx 研发 , 2 台 8 核 8G 的 集群 节点 可 以 支撑 10w 并 发 。 
日志 基于 目 研 的 日 坊 分 析 产 品 ， 在 5kw 条 数据 下 ， 查 询 时 间 不 超过 35。 
.可 以 结合 K8S 和 docker 实现 流量 自动 缩 扩容 ， 满 足 大 流量 并 发 自动 扩展 。 
， 使 用 Redis 的 缓存 ， 减 少 IO 操作 ， 支 持 流量 高 并 发 。 
1.5.2.5 低 代 码 全 面 集成 


”通过 与 红 帽 Fuse 整合 ， 米 用 其 包含 基于 浏 贤 器 的 拖 放 式 寞 面 Fuse Online， 可 


和 赴 口 ， 


以 快速 创建 集成 服务 。 


首 助 红 帆 Fuse 的 200 多 个 连接 絮 ， 用 性 几 乎 可 以 连接 所 有 对 象 一 一 从 传统 系 
统 到 软件 即 服 务 《SaaS) 应 用 ， 从 应 用 编程 接口 (API) 到 物 联 网 (IoT) 设备 。 


UL 土 


已 还 支持 编写 目 定 义 组 件 ， 以 满足 特定 的 终端 连接 需求 。 


2 方案 育 景 
2.1 业 务 发 展 趋势 
2.1.1 企业 级 数据 互联 互通 
API 智能 安全 网 关 是 企业 业务 数据 传输 的 关键 枢纽 ， 主 要 适用 的 传输 场景 如 下 : 
， 集团 内 部 系统 的 业务 数据 交互 。 

系统 间 的 快速 集成 及 标准 API 规范 。 

' 私有 云 、 公 有 云 、 传 统 办 公 的 不 同 网 络 区 域 的 数据 交互 。 

第 三 方 合作 伙伴 、 公 有 云 、 移 动 端 和 内 部 业务 系统 的 数据 交互 。 

:内 部 到 外 部 的 公有 云 或 者 银 企 直 联 的 数据 交互 。 

2.1.2 企业 级 的 API 安全 保护 

企业 沉 深 了 很 多 的 业务 能 力 需 要 发 布 到 外 网 ， 将 API 开放 给 合作 伙伴 或 者 第 三 方 ， 
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通过 API 生命 周期 安全 、 寻 份 认证 、 安 全 防护 、 日 志 审 计 、SDK 动态 感知 等 手段 
对 API 进行 安全 防护 ， 防 止 霹 成 API 饭 非 法 调用 和 数据 泄露 。 


2.1.3 企业 级 的 API 开放 能 力 


企业 会 将 很 多 业务 能 力 开放 到 互联 网 ， 通 过 企业 内 部 业务 能 力 、 合 作 伙 伴 能 力 、 
第 三 方 云 病 服 务 能 力 进 行 快 速 丈 合 ， 敏 捷 啊 应 客户 需求 ，API 1] 尸 帮 助 第 三 方 合 
作 伙 伴 实 现 目 助 注册 以 及 目 动 化 对 接 ， 可 以 在 很 大 程度 上 降低 沟通 成 本 。 第 三 方 
合作 伙伴 快速 集成 的 主要 步骤 如 下 : 


API 提供 者 进行 服务 的 发 布 上 线 。 

* API 消费 者 在 API 门户 上 进行 账号 注册 ， 并 进行 API 申请 ， 申 请 授权 。 

授权 通过 后 ， 下 载 SDK， 并 根据 API 文档 进行 业务 开发 测试 联 调 。 
2.1.4 路 网 络 的 分 布 式 网 关 集 群 代理 


企业 需要 多 个 区 域 网 络 (混合 云 ) 的 部 署 分 布 陈 网 天 ， 派 拉 API 安全 网 关 实 现 分 
布 式 网 天 集群 代理 能 力 ， 实 现 API 安全 网 关 的 贤 等 性 ， 也 束 是 在 任何 一 个 网 络 区 
域 客 己 新 访问 本 地 的 安全 网 天 部 可 以 访问 其 他 网 络 区 域 的 APL 并 可 以 提高 网 络 区 
域 交 互 的 安全 性 。 


2.1.5 技术 发 展 趋 势 

' 双 速 村、 稳 敏 双 态 、 云 原生 容器 化 、K8s 化 。 

”容器 化 避免 开 有 友和 运 维 的 不 一 致 性 ， 大 幅度 提高 效率 ， 开 上 肥 运 维 领域 的 目 动 化 。 
微服 务 化 。 

， DevOps 化 。 

开放 式 混 合 云 : 速度 、 稳 定 、 规 模 。 

”开放 平台 、 开 放 协 作 、 开 放 创新 、 开 源 化 。 

2.2 业务 挑战 


2.2.1 异 构 问题 
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”人 存量 业务 系统 非 党 多 。 

” 反 术 标准 不 统一 。 

”套件 和 软件 定制 化 产品 多 。 

”耦合 性 强 ， 开 上 有 维护 成 本 高 ， 服 务 模型 多 样 化 ， 业 务 协议 不 统一 。 
2.2.2 体验 和 交付 

漫长 而 复杂 的 开发 流程 。 

重复 而 费时 的 测试 工作 。 

， 绥 慢 而 低 效 的 发 布 流 程 。 

2.2.3 基础 架构 问题 

营销 疡 去 化， 如何 利 用 云 病 基础 设施 ， 以 及 设计 制造 如 何 集成 的 便利 上 问题 。 
”系统 扩展 ， 架 构 演进 难度 大 ， 埋 一 发 而 动 全 身 。 


”应 用 扩容 成 本 高 ， 效 率 低 。 


[Be 


.2.4 监控 问题 
， 运 划 产品 数据 丢失 。 
监控 维度 不 立体 ， 病 到 云 动 监控 体系 如 何 建立 。 


”故障 分 析 租 找 困 难 。 


3. 方案 概述 
3.1 目 标 概 述 
3.1.1 制定 管理 和 规范 体系 


制定 企业 管理 集成 规 沁 ， 降 低 集成 成 本 和 运 维 成 本 ; 实现 业务 对 接 目 助 化 ， 对 接 
目 动 化 ， 降 低 沟通 成 本 。 
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3.1.2 敏捷 响应 客户 需求 


建设 API 低 代 码 开 友 平台 ， 快 速 响应 业务 需求 ， 打 通 企业 上 下 游 业 务 ， 实 现 企 业 
生态 建设 ， 借 力 服务 编排 平台 ， 敏 捷 咯 应 业务 要 化 。 


3.1.3 数字 化 安全 价值 


减少 API 数据 泄露 和 攻击 风险 ， 提 升 企 业 信 息 化 安全 ， 数 字 化 下 云 化 、 移 动 化 、 
微服 务 化 场景 下 提升 API 安全 ， 保 护 API 资产 暴露 风险 和 数据 安全 。 


3.1.4 及 时 的 智能 监控 告警 


实现 闯 到 端 、 端 到 云 、 云 到 靖 的 全 链 路 监控 奶 踩 体系 ， 实 现 预 测 问题 ， 定 位 问题 ， 
解决 问题 的 一 体 化 流程 ， 建 设 应 急 啊 应 体系 ， 增 强 业务 可 用 性 。 


3.2 设计 原则 

3.2.1 统一 安全 防护 

通过 API 网 天 统一 管理 API 授权 和 流量 控制 ， 让 业务 系统 可 以 专注 于 业务 的 集成 。 
3.2.2API 的 全 生命 周期 管理 


通过 API 管理 平 台 , 统一 管控 API1 从 定义 、 友 布 、 上 线 、 下 线 的 全 生命 周期 管理 工作 ， 
配 合 相 应 的 审批 流程 ， 实 现 API 的 规范 发 布 。 


3.2.3 API 能 力 外 放 


通过 API |] 尸 ， 将 API 能 力 外 放 ， 做 到 服务 资产 化 ， 提 高 API 的 复 用 率 ， 实 现 企 
业 对 外 提供 服务 的 能 力 。 


3.2.4 快速 集成 


通过 与 红 帆 Fuse 整合 ， 峙 了 予 网 天 强大 的 协议 对 接 和 服务 编排 的 能 力 ， 作 为 数据 
的 提供 层 ， 能 够 低 代 码 高 效 地 对 服务 进行 集成 。 


3.3 方案 特点 概述 
3.3.1 容器 化 


容 右 化 的 好 处 是 什么 ? 
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:开源 化 : 基于 纯 开 源 容器 平台 底座 : OpenShift。 
“ 平台 化 : 可 以 在 平台 上 扩展 和 复 用 其 他 厂商 的 方案 。 
' 标准化: 通过 容器 化 实现 应 用 开发 标准 化 。 


多 集群 ; 混合 环境 多 集群 部 署 。 


3.3.2 混合 多 云 化 


” 文 持 混 合 云 多 云 部 署 。 

”可 以 在 个 同 的 公有 云 上 部 署 。 

”可 以 在 私有 云 包括 襟 金属 上 部 署 。 
"国际 化 : 支持 全 球 部 署 。 


”支持 混合 云 多 云 部 署 : 支持 国内 国 双 循 环 、 出 海 业务 、 一 套 代码 库 、 一 次 编写 ， 


到 处 运行 。 


4. 方案 架构 
4.1 方 案 架构 概述 


4.1.1 平台 逻辑 架构 


”外 部 业务 系统 通过 F5 或 SLB 负载 分 发 到 API 智能 安全 网 和 天， 通过 API 智能 安 
全 网 关 代 理 到 后 端 业务 服务 (传统 的 系统 服务 、 遗 留 的 企业 服务 总 线 ， 以 及 刍 
服务 ) 。 

， API 安全 网 关 是 最 核心 的 模块 ， 它 是 整个 产品 的 主要 底层 组 件 ， 功 能 包括 : 路 
由 转发 、 安 人 全、 认证、 格式 转换 、 流 控 、 微 服务 等 。 

， API 日 志 监 控 实 现 了 多 维度 的 日 志 监 控 、 告 警 及 数据 报表 等 功能 模块 。 

， API 管理 平台 主要 包括 : 实现 了 以 项 目 为 视角 的 API 设计 、API 定义 、API 开发 、 
API 测试 、API 发 布 、API 上 线 、API 下 线 的 全 生命 周期 管理 ， 以 及 服务 注册 中 
心 集成 管理 、 部 署 环 境 管理 、 应 用 管理 、API 网 关 授权 、API 授权 、 运 营 管 理 、 
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审批 管理 、 日 志 查 询 、 异 常 告 警 、 自 定义 BI 报表 以 及 集群 扩展 等 功能 。 并 且 在 
API 管理 平台 对 API 的 定义 会 同步 生成 API 门户 的 文档 和 测试 样 例 。 


”API 门户 主要 包括 了 欢迎 门户 主 界面 、API 中 心 、 文 档 中 心 、 开 发 者 中 心 、 开 发 
者 目 助 注册 、 目 动 对 接 的 集成 功能 。 


1 平台 逻辑 架构 
云端 应 用 


策略 配置 和 管控 


二 


5 王权 
EE3 


(0 0 


统一 认证 


三 方 合作 伙伴 统一 认证 中 心 


4.1.2 单数 据 中 心 的 双 区 高 可 用 架构 


在 里 一 数据 中 心 部 署 两 套 网 天 及 数据 存储 服务 ， 外 部 业务 系统 通过 F5 或 SLB 负 
载 分 发 到 两 组 API 智 能 安全 网 关 , 两 组 数据 中 心 相互 同步 , 组 成 的 双 区 高 可 用 架构 。 


OOOO RE OOOO 


(0 0 


_ 单数 据 中 心 的 双 区 高 可 用 架构 


| 数字 身份 安全 专家 


4.1.3 异地 双 活 的 高 可 用 架构 


ee 两 组 异地 数据 中 心 通过 专线 进行 同步 ， 外 部 业务 系统 流 
过 DNS 解析 在 两 套 环 境 间 进行 切换 ， 单 用 于 异地 灾 备 。 
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_ 外 异地 双 活 的 高 可 用 架构 


数字 身份 安全 专家 


派 拉 软 件 


在 企业 系统 服务 全 上， 采用 红 帽 Fuse 来 应 对 企业 系统 中 协议 和 数据 格式 不 一 致 
四 并 对 服务 进行 编排 聚合 和 过 滤 。API 网 关 对 服务 安全 ， 流 量 ， 转 发 策略 

一 的 管控 ， 并 由 网 关 管 理 平台 进行 API 的 全 生命 周期 管理 和 审批 流程 的 管 
I eh eh 她 同步 到 | 性 ， 实 现 数据 资源 的 外 放 。 
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4.1.5 ”功能 染 构 图 
总 体 功能 图 派 拉 软 件 


2 


API 网 美 | 统 ; 
本 机 ]。「 现 册 天] Wy CNR Ca | 八 [ ae |  ] wm | 


[LE | [| [| (WR ] [ RS | [55EEA 


4.1.5.1 API 管理 
主要 是 一 次 性 实现 API 的 检索 ， 排 行 ， 文 档 的 管理 。 
4.1.5.2 服务 管理 


实现 服务 的 新 增 、 汪 加、 删除. 更 新 操作 , 主要 包括 服务 名 称 、 服 务 地 址 、 服 务 方法 、 
重 斌 次数 、 请 求 超 时 时 间 、 连 接 超 时 时 间 、 啊 应 超时 时 间 。 


4.1.5.3 应 用 管理 
实现 应 用 的 增删 改 查 操作 ， 主 要 包括 名 称 标示 APP 内 部 标示 、 组 、 标 签 信 息 
4.1.5.4 负载 管理 


实现 负载 的 增删 改 查 操 作 ， 主 要 包括 名 称 、 代 理 名 称 、 代 理 描述 等 实现 。 实 例 的 
增删 改 查 操作 ， 可 以 实现 轮训 、Http Header、Client IP、 请 求 Cookie、 应 用 的 
请 求 方式 ， 实 例 主 要 是 IP/ 端口 、 代 理 名 称 组 成 。 


4.1.5.5 策略 管理 


实现 API 网 关 插 件 的 所 有 增删 改 僵 操作 , 可 以 针对 安全 、 认 证 .监控 分 析 、 格 式 转换 、 
log、 部 署 插件 进行 操作 。 


4.1.5.6 证 书 管理 


实现 证 书 的 管理 和 配置 。 
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4.1.5.7 集群 管理 


实现 分 布 式 集群 的 管理 ， 并 可 以 进行 目 动 切换 操作 ， 可 以 进行 授权 、 管 理 、 集 群 


状态 展示 、 备 注 等 信息 。 
4.1.5.8 插件 自 定义 扩展 


实现 目 定 义 插 件 的 定理 ， 主 要 是 可 以 界面 化 管理 开发 的 插件 ， 目 动 友 布 人 天 API 网 
天 上 ， 买 现 目 动 化 管理 。 


4.1.5.9 插件 发 布 


实现 插件 发 布 的 管理 ， 根 据 集 群 可 以 选择 集群 的 使 用 版 本 号 。 并 且 可 以 进行 上 张 
和 下 线 操 作 。 


4.1.5.10 日 志 分 析 平 台 
主要 是 对 ES 地 址 、ES 模板 、Grafana 地 址 国际 化 模式 等 后 端 进行 配置 


根据 请 求 json 报 文 目 定义 采 蛙 列表 , 主要 是 提供 上 传 模板 json 报 文 、 导 出 配置 、 
新 增 等 操作 ， 可 以 目 定 义 增 删 字段 报 文 。 


可 以 实现 根据 JSON 目 定 义 查 询 日 志 字 段 ， 以 及 大 数据 日 忘 查询 以 及 目 定 义 BI 报 
表 。 


集成 grafana 图 表 的 维护 ， 主 要 可 以 查看 和 删除 操作 。 
4.1.5.11 用 户 管理 

实现 用 尸 的 增删 改 查 操作 ， 修 改 密码 等 

4.1.5.12 角色 管理 


买 现 角色 的 添加 、 删 除 、 更 改 、 得 询 操作 、 授 权 管 理 ， 可 以 展示 出 资源 树 供 这 择 ， 
不 同 的 角色 看 到 的 人 次 源 某 单 是 不 一 致 的 。 


4.1.5.13 资源 管理 


实现 换 源 的 增加 、 删 除 、 碍 询 、 更 新 等 操作 ， 可 以 买 现 菜 单 的 目 动 配置 和 添加 ， 
主要 是 三 级 页 面 的 操作 
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4.1.5.14 机 构 管理 
实现 机 构 的 添加 、 删 除 、 更 改 、 查 询 操 作 


5. 业务 功能 
5.1API 智能 网 关 
5.1.1 运行 引擎 功能 


API 安全 网 关 功 能 主要 包括 负载 均衡 、 反 加 代理 、 负 载 健 康 检查 、 缓 存 文 持 的 功能 ， 
安全 网 关 支 持 的 传输 协议 包括 : HTTP/HTTPS、TCP/IP、Websocket、GRPC、 
Dupbbo 。 


5.1.2 基础 功能 插件 


基础 功能 插件 主要 分 为 基础 插件 、 安 全 、 认 证 、 微 服务 、 流 量 控制 、 格 式 转 换 共 
6 类 插件 


"基础 插件 : 包括 : Session 保持 、 全 局 交易 流水 号 、 日 志 记 录 。 
， 安 全 插件 包括 : IP 黑白 名 单 、 跨 域 支持 、MD5 验 签 等 安全 方式 。 
， 认 证 插件 : 包括 : APIKey、Basic 验证 .ACL 认证 、 Ouath2 插件 、Ldap 等 认证 方式 。 


”流量 控制 : 包括 : 请 求 限 流 、 交 易 限 济 、 请 求 报 文大 小 限制 、 请 求 终 止 、 响 应 
报 文 限制 、 响 应 报 文大 小 限制 。 


' 格式 转换 : 包括 : JSON 格式 转换 、XML2JSON 格式 转换 、 模 板 格式 转换 。 
5.1.3 集成 扩展 插件 


集成 扩展 插件 功能 包括 : ElasticSearch 日 志 插 件 、 应 用 授权 插件 、 跨 域 插件 、 人 防 
重 放 、 加 验 签 (国际 算法 ) 、 加 解密 (国际 算法 ) 、Hmac、 砍 度 发 布 、 全 局 流 
量 控制 、Mock 功能 


5.1.4 增值 开发 插件 


”Kafka 日 志 集 成 很 多 的 客户 需要 将 流量 日 志 打 到 Kafka， 然 后 从 Kafka 在 抽取 到 
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大 效 据 日 六 存储 中 心 ， 日 志 中 心 在 统一 进行 展现 。 


， 服务 熔断 降级 当 服 务 恬 压力 剧 增 的 时 候 , 根据 当前 业务 情况 以 及 流量 ， 对 一 些 
服务 有 策略 的 降级 ， 以 此 缓解 服务 器 资源 的 压力 以 保障 核心 任务 的 正常 运行 ， 
同时 也 保证 了 大 部 分 客户 能 得 到 正常 的 响应 。 当 某 个 目标 服务 响应 超时 或 大 量 
异常 ， 熔 断 该 服务 的 调用 。 


智能 安全 防护 通过 集成 WAF 插件 ， 实 现 防御 SQL 注入 、X9S99、CSRF 等 WEB 攻 
击 ， 并 可 以 根据 AlI 算法 识别 大 流量 中 的 安全 威胁 。 


服务 注册 中 心 集成 (Nacos/Eureka/Zookeeper) 在 和 微服 务 网 天 进行 集成 的 时 
候 ， 通 单 需要 同步 Nacos 或 者 Eureka 中 心 的 服务 ， 实 现 API 网 天 和 服务 注册 
中 心 的 联动 。 


连 路 监控 日 志 当 客户 端 需要 通过 API 安全 网 关 访 问 后 端 服务 的 时 候 ， 派 拉 API 
es 过 埋 点 可 以 实现 端 到 端 、 端 到 云 、 云 到 端 、 以 及 微服 务 内 部 的 调用 


的 全 链 路 监控 。 


， 高 级 服务 路 由 实现 统一 服务 请 求 入 口 ， 提 供 基于 HTTP 请 求 头 的 高 级 服务 路 由 
功能 。 


” 国 密 广 持 广 持 国 密 算 法 SM2/SM3/SM4 的 加 验 签 、 加 解密 ， 也 支持 360 浏 砚 器 
师 的 国 密 证 书 。 


高 级 格式 转换 主要 支持 Restful 到 Dubbo, 以 及 Restful 到 Grpc 的 格式 转换 功能 


灰 度 友 布 通过 请 求 潜 、 请 求 体 实现 流量 灰 度 切换 、 在 服务 路 由 中 设置 灰 民 标识， 
实现 接口 的 灰 度 必 布 。 


5.2 API 管理 平台 
5.2.1 API 管理 


”项 目 管理 项 目 管理 具有 多 租户 功能 ， 一 个 项 目 经 理 可 以 创建 项 目 ， 并 可 以 管理 
项 目 内 的 入 员 。 


， API 生命 周期 管理 通过 API 设计 、API 定义 、API 测试 、API 发 布 、API 运 维 、 
API 消费 实现 API 的 生命 周期 管理 。 
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， API 文档 管理 可 以 通过 Swagger 导入 也 可 以 单独 进行 API 的 字段 定义 ， 在 API 
发 布 后 会 同步 到 API 门户 上 。 


， API 部 署 环 境 管理 实现 API 多 个 部 署 环 境 的 管理 配置 。 


， 服 务 管理 配置 Eureka 或 者 Nacos 的 注册 中 心 ， 以 及 对 服务 中 心 的 服务 进行 定 
时 同步 。 


”应 用 管理 管理 员 可 以 在 后 台 添 加 应 用 ， 也 可 以 在 门户 上 进行 自助 申请 ， 管 理 

员 添 加 应 用 包括 应 用 ID 应 用 名 称 、 认 证 方式 、 用 户 、 状 态 等 参数 。 添 加 应 用 
后 还 可 以 实现 配置 应 用 的 访问 认证 方式 ， 目 前 主要 包括 APIKEY、BasicAuth、 
Hmac、Ouath2 这 四 种 方式 。 还 需要 针对 网 关 授 权 和 API 授权 进行 申请 ， 有 运 
维 人 员 进 行 审 批 ， 审 批 通过 后 ， 才 可 以 访问 API 实现 消费 端的 应 用 配置 管理 ， 
并 对 应 用 实现 API 网 关 授权 和 API 授权 。 


”API 权限 管理 针对 API 网 天 授权 给 应 用 的 权限 主要 包括 : APIKey、BasicAuth、 
NoAuth、Hmac、Oauth2。 


API 授权 买 现 某 个 应 用 的 API 授权 。 


， 审批 管理 实现 对 API 发 布 、API 上 线 、API 下 线 、 应 用 网 关 授 权 、 应 用 API 授权 
流 未 程 审批 。 


”运营 管理 通过 后 台 实 现 上 门户 的 API 产品 、API 文档 、 个 人 申请 的 相 天 管理 ， 并 可 
以 发 布 到 | 门户 上 。 


"在线 扩 展 和 部 署 可 以 目 定 义 开 发 网 天 插件 ， 通 过 管理 平台 上 传 并 发 布 到 网 关 。 
”插件 宽 略 配置 当 定制 化 一 些 插件 ， 需 要 在 插件 拧 略 里 面 进行 统一 配置 。 


a 以 及 可 以 进行 多 个 集群 节点 的 状态 监控 全 


5.2.2 API 监控 


主要 包括 : 目 定 义 日 忘 查询 、 日 志 审 计 、 目 定义 BI 报表 、 异 妆 千 党、 用 尸 权 限 管理 。 


5.2.3 API 门户 
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5.2.3.1 门户 主页 


API|] 己 是 展示 企业 所 有 的 业务 能 力 ， 实 现 应 用 集成 的 一 体 化 目 动 流程 ，| 户主 
页 包括 热 | ] API、 消 息 通 知 、 轮 播 图 、 目 助 集成 流程 等 功能 模块 。 


5.2.3.2 API 中 心 


集中 展示 企业 服务 能 力 ， 根 据 项 目 为 视角 展示 API，API 可 以 进行 在 线 申请 ,单个 
API 可 以 展示 具体 详情 ， 包 括 请 求 报 文 、 响 应 报 文 、 响 应 码 、 集 成 授 入 文档 等 。 


5.2.3.3 API 文档 


可 以 实现 API 的 文档 管理 ， 主 要 文档 分 为 : 帮助 文档 、 集 成 文档 、 集 成 规 筷 、 
SDK 文档 下 载 。 


5.2.3.4 开发 者 中 心 


服务 消费 方 实现 需要 进行 目 动 注册 ， 通 过 实名 认证 或 者 法 人 实名 后 才 可 以 进行 应 
用 申请 、API 申请 调用 、API 的 查询 、 用 尸 的 基本 信息 等 功能 。 


我 的 应 用 : 用 户 可 以 通过 企业 开放 出 来 的 API 进行 应 用 申请 、API 申请 和 调用 ， 
先 通 过 沙 箱 环 境 的 应 用 创建 和 API 申请 ， 测 试 通过 之 后 可 以 申请 正式 环境 的 
API， 运 维 管理 员 可 以 对 API 申请 进行 审批 ， 保 证 开发 者 的 应 用 访问 API。 


， 我 的 API: 主要 展示 了 用 户 申请 的 API 详情 以 及 API 的 申请 状态 ， 同 时 也 可 进 
行 API 解 绑 等 操作 。 个 人 中 心 主 要 展示 是 用 户 个 人 信息 和 账号 密码 的 修改 等 操 
人 


5.2.3.5 多 租户 自助 申请 


实现 多 租户 进行 目 助 注册 账号 ， 用 尸 信息 需要 通过 才 可 以 进行 注册 应 用 ， 通 过 应 
用 申请 API 的 权限 ， 通 过 后 丈 可 以 进入 联 调 阶段 。 


5.2.3.6 应 用 服务 集成 层 
应 用 服务 集成 层 用 于 简化 集成 开发 以 跨 混 合 环境 连接 应 用 程序 和 数据 。 


以 红 帽 Fuse 为 核心 的 应 用 服务 集成 层 是 一 套 综合 的 集成 和 消息 传递 扩 术 ， 用 于 
态 兹 合 基础 架构 连接 应 用 程序 和 数据 。 它 是 一 种 敏捷 、 分 布 式 、 容 器 化 且 以 API 
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为 中 心 的 解决 万 案 。 叱 提供 服务 组 合 和 编排 、 应 用 程序 连接 和 数据 转换 、 实 时 消 
忌 流 、 变 更 数据 捕获 。 所 有 这 些 都 与 云 原生 平台 和 工具 链 相 结合 ， 以 支持 全 万 位 
的 现代 应 用 程序 开发 。 


红 帽 Fuse 的 定位 是 分 布 式 云 原生 集成 平台 ， 它 基于 Apache Camel 和 Apache 
ActiveMQ 等 开源 社区 项 目 构 建 。 红 帆 Fuse 是 敏捷 集成 解决 方案 的 一 部 分 。 其 分 
布 式 方法 允许 团队 在 需要 时 部 署 集成 服务 。 以 API 为 中 心 、 基 于 容器 的 架构 将 服 
务 解 厢 ， 因 此 可 以 独立 创建 、 扩 展 和 部 署 它 们 。 


分 布 式 云 原生 集成 平台 的 优势 在 于 : 


红 帆 @ Fuse 文 持 在 多 种 环境 中 部 署 ， 无 论 是 在 本 地 、 公 共 
/ 私有 云 中 ， 还 是 作为 文 持 所 有 用 户 的 托 和 旬 服务 ， 为 不 同 的 
用 户 提供 他 们 需要 的 集成 解决 万 案 。 所 有 部 署 达 项 都 可 以 
互 操 作 , 因此 集成 专家 、 开 有 发 人 员 和 业务 用 尸 可 以 相互 协作 。 
过 项 包括 : 


Red Hat Fuse - 独立 的 ， 部 姥 企 私有 服务 懂 上 

Red Hat Fuse on Red Hat OpenShift@ - 适用 于 公共 或 私有 云 

Red Hat Fuse Online - 为 集成 平台 即 服务 (iPaa9) 解决 方案 托管 
“ 具有 低 代 码 UVUX 的 内 置 iPaaS 


应 用 程序 开发 人 员 和 业务 用 尸 可 以 使 用 拖 放 界面 作为 完整 
集成 平台 即 服务 (iPaaS) 解决 万 案 的 一 部 分 。 红 帽 Fuse 包 
插 Fuse ignite， 这 是 一 个 基于 浏览 器 的 拖 放 界面 ， 用 于 快 
速 创建 集成 服务 。Ignite 包含 在 Fuse Online 中 ， 为 企业 
用 户 提供 完整 的 iPaaS 解决 万 案 。Ignite 还 可 以 与 Red Hat 
OpenShift 上 的 Fuse 一 起 使 用 ， 为 开发 人 员 提 供 低 代码 工具 。 集 成 专家 和 开 友 
人 员 还 可 以 使 用 Red Hat Developer Studio 创建 需要 更 复杂 功能 的 集成 ， 并 将 这 


山 
些 集成 添加 到 Fuse ignite 服务 中 。 


“基于 容器 的 集成 
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作为 云 原 生 解 决 万 案 ，Fuse 支持 在 容器 中 开 友 和 连接 微服 务 。 这 使 应 用 程序 开 
发 人 员 能 够 不 断 创新 。 开 发 人 员 可 以 独立 部 署 服务 、API 和 集成 来 支持 他 们 的 应 


”处 处 集成 


首 助 红 帆 Fuse 的 200 多 个 连接 器 ， 用 尸 几乎 可 以 连接 到 所 
有 对 象 ， 从 旧 系 统 到 软件 即 服务 (SaaS) 应 用 程序 ， 从 应 用 
程序 编程 接口 (API) 到 物 联网 (1oT) 设备 。 可 以 针对 特定 的 
峭 点 连接 要 求 编 与 目 定 义 组 件 。 使 用 企业 嘛 成 模式 (EIP) ( 企 
业 连 接 的 标准 ) 从 疡 点 轻松 创建 集成 。 


本 方案 选用 的 是 在 OpenShift 上 的 红 帽 Fuse 组 件 。 对 于 想 要 简化 IT 基础 设施 的 
用 户 ，Fuse 可 以 部 署 在 OpenShift 上 ， 在 其 中 自动 配置 和 管理 容器 。 这 样 Fuse 
就 可 以 利用 到 Openshift 容器 平台 的 优势 ， 您 可 以 : 


轻松 部 署 众 器 原生 集成 并 快速 扩展 。 
部署 在 公共 或 私有 云 中 。 
使 用 与 Fuse 本 地 部 署 相 同 的 技术 基础 。 


"使 用 基于 Fuse Online 浏 讽 右 的 拖 放 式 UWUX 快速 创建 和 部 署 集成 。 


6. 方案 特点 
以 红 帽 开源 拉 术 打造 的 应 用 服务 集成 层 具 有 以 下 特点 : 
”路 混 合 云 的 应 用 程序 和 效 据 集成 。 
使 用 200 多 个 可 插 拔 连接 器 部 署 基于 企业 集成 模式 (EIP) 的 集成 ， 以 跨 混合 云 连 
接 新 数据 和 现 有 数据 。 


API 对 接 和 适 配 。 


"在 API 的 整个 生命 周期 中 创建 、 部 署 、 监 控 和 控制 API。 通 过 API 优先 的 万 法 ， 


夸 混 合 和 多 云 环境 扩展 您 的 集成 。 
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容 絮 原生 基础 设施 。 


”以 流行 的 容器 标准 开 友 和 管理 服务 ， 以 及 在 分 布 式 环境 中 打包 和 部 团 轻 量 级 众 
刁 ， 以 轻松 适应 和 快速 扩展 。 


”实时 消息 传递 、 受 更 数据 捕获 和 数据 流 。 

”以 局 生 吐 量 和 低 延 迟 在 应 用 程序 和 系统 之 间 实 时 共 孚 效 据 。 

”企业 用 户 目 助 服务 。 

”使 非 技 术 用 尸 能 够 使 用 目 助 式 低 代 码 开 友 平台 配置 和 部 署 集成 和 消息 传递 。 
缩短 上 市 时 间 。 


”通过 目 助 服务 平台 和 目 动 化 软件 开 友 生命 周期 工具 为 微服 务 开发 人 员 和 DevOps 
团队 提供 支持 。 


7. 关于 OpenShift 容器 平台 
71 OpenShift 容器 平台 概述 


红 帽 @ OpenShift 容器 平台 将 开发 人 员 和 IT 运 维 团 队 统一 到 了 一 个 平台 上 ， 从 
而 可 以 跨 混 合 云 和 多 云 基础 架构 方便 地 构建 、 部 署 和 管理 应 用 。 红 帆 OpenShif 
能 够 使 企业 在 交付 现代 和 传统 应 用 的 过 程 中 ， 缩 短 开发 周期 ， 降 低 运 营 成 本 ， 从 
而 取得 更 大 收益 。 红 帽 OpenShift 构建 于 开源 创新 和 行业 标准 的 基础 上 ， 包 括 
Kubernetes 和 红 帆 企业 Linux@ (世界 领先 的 企业 级 Linux 发 行 版 ) 。 


OpenShift 为 Web 应 用 程序 的 部 署 实施 了 多 语言 平台 和 服务 。 它 将 容器 与 安全 
增强 型 Linux (SELinux) 环境 结合 使 用 ， 以 实现 适合 企业 的 安全 多 租 尸 环 境 。 
您 可 以 在 自己 的 基础 设施 或 公共 云 中 部 署 OpenShift， 也 可 以 使 用 Red Hat 的 基 
于 云 的 托管 服务 OpenShift Online。 


最 新 版 本 的 OpenShift 使 用 来 自 云 原生 计算 基金 会 (CNCF) 行业 标准 的 
Kubernetes 平台 ， 用 于 管理 和 运行 容器 内 的 应 用 程序 。 通 过 遭 守 开放 容器 倡议 
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(OCI) 中 的 镜像 和 运行 时 规 学 来 确保 运行 任何 应 用 程序 镜像 的 能 力 。 


Openshift 为 您 提供 了 直接 轻松 部 署 Web 应 用 程序 代码 的 能 力 ， 使 用 预定 义 的 镜 
像 构建 句 库 ， 或 者 您 可 以 携 审 目 己 的 容 妖 镜像 。 通 过 在 OpenShift 中 支持 持久 性 
疮 等 功能 ， 您 可 以 不 仅 限 于 运行 无 状态 的 满足 12 因素 的 微服 务 或 云 本 原生 用 程 
序 。 使 用 OpenSshif， 您 还 可 以 部 署 效 据 库 和 许多 传统 应 用 程序 ， 人 否则 这 些 应 用 
程序 无 法 在 传统 的 平台 即 服务 (PaaS) 产品 上 运行 。 


Openshift 是 一 个 完整 的 容器 应 用 程序 平台 。 这 是 对 现 有 应 用 程序 可 以 使 用 的 传 
统 Paas 的 现代 化 应 用 ， 但 也 提供 了 满足 未 来 需求 的 功能 和 灵活 性 。 


7.2 OpenShift 容器 平台 整体 架构 


红 帽 @ OpenShift 是 一 个 应 用 容器 平台 ， 能 够 帮助 开发 和 IT 运营 团队 实现 现 有 
企业 应 用 的 现代 化 改造 ， 并 通过 加 速 开 发 和 交付 流程 来 交付 各 种 新 服务 。 它 基于 
经 过 验证 的 开源 技术 构建 而 成 ， 包 括 Linux® 容器 和 Kubernetes。Linux 容器 可 
以 封 委 应用， 使 应 用 与 鸽 个 运行 时 环境 隔离 开 。 由 于 容器 有 利于 明确 划分 职责 泄 
围 ， 从 而 减少 开发 和 运营 团队 间 的 冲突 ， 所 以 是 DevOps 必 不 可 少 的 要 件 之 一 。 
开源 项 目 Kubernetes 已 入 选 云 原生 计算 基金 会 (CNCF) ， 并 且 成 为 了 Linux 容器 
编排 领域 的 行业 标准 。 


门 ) 
Cn 
开发 人 员 
SCM 
(Git/Svm) 
CIMCD 
现 有 自动 化 
工具 集 
O 服务 层 
(wa) 
人 
ee = 人 
物理 虚拟 私有 公共 


7.2.1 ”对 于 应 用 开发 团队 
OpenShift 容器 平台 可 为 开发 人 员 提供 一 个 自助 服务 平台 ， 便 于 置 备 、 构 建 和 部 
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署 应 用 及 其 组 件 。 开 发 人 员 可 利用 多 种 目 动 化 工作 流程 《如 我 们 的 源 人 至 镜像 (S21) 
流程 ) 轻松 地 将 版 本 控制 系统 中 的 源 代码 植 入 可 直接 运行 的 Docker 格式 容器 镜 
像 中 。Openshift 容 颖 平台 集成 了 各 种 持续 整合 和 持续 人 交付 (CI/CD) 工具 ， 是 
适用 于 所 有 企业 机 构 的 理想 解决 万 案 。 


7.2.2 ”对 于 IT 运 维 团 队 


OpenShift 容 颖 平台 为 IT 运 维 团 队 提 供 了 安全 的 企业 级 Kubernetes， 可 帮助 实 
现 基于 策略 的 探 制 及 应 用 管理 自动 化 。 通 过 集群 服务 、 调 度 和 编排 ， 用 尸 还 可 实 
现 负 载 均衡 和 自动 扩展 。 内 置 安全 功能 ， 可 防止 租 己 入 侵 其 它 应 用 或 底层 主机 。 
同时 ， 由 于 OpenShift 容器 平台 可 将 持久 存储 直接 与 Linux 容器 和 连接， 因此 IT 部 
门 可 在 同一 平台 上 运行 有 状态 和 无 状态 应 用 。 


红 帽 Openshift 可 为 开发 和 运营 团队 提供 一 个 通用 平台 和 一 组 工具 ， 以 便 在 任意 
基础 架构 上 (在 企业 内 部 或 在 公共 云 、 私 有 云 或 混合 云 中 ) 构建 、 部 署 和 管理 容 
器 化 应 用 。 


内 本 有 从 全 只 只 


第 记 本 电脑 数据 中 心 开放 堆栈 Amazon Web Services Microsoft Azure Google 云 


所 有 这 些 功能 都 能 为 DevOps 的 多 个 不 同 领域 和 实践 提供 支持 ， 从 而 加 速 创 新 。 
另外， 由 于 红 帆 OpenShift 可 以 实现 目 动 化 构建 和 部 署 功能 、 买 现 持续 整合 / 持 
续 人 交付 (CI/CD) 并 提供 相应 的 构件 和 容器 措 标 ， 所 以 它 能 将 构建 和 部 罩 流程 中 的 
相关 信息 了 迅速 提供 给 开发 团队 并 持续 提供 各 种 反馈 。 这 梓 ， 开 友人 员 束 能 快速 检 
测 出 异 党 并 加 以 修正 。 这 种 方式 的 成 效 要 远 远 优 于 在 生产 环节 中 进行 修复 ， 因 为 
后 者 会 增加 成 本 并 严重 影响 服务 的 交付 。 
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7.2.3 ”OpenShift 容器 平台 的 运 维 功 能 
7.2.3.1 运营 


”持续 交付 : 信 助 内 置 的 管道 (可 与 现 有 工具 相 整 合 ) 支持 功能 ， 团 队 可 以 目 动 
实施 应 用 交付 过 程 中 的 各 个 步 台 ， 并 元 分 利用 现 有 流程 。 


” 堆 集 机 部 署 : 团队 可 以 倩 助 滚动 更 新 、 监 绿 部 署 和 canary 发 布 ， 实 现 零 停机 部 
署 ， 进 而 消除 部 署 环 节 的 集 机 时 间 ， 并 在 常规 工作 时 段 内 频繁 地 在 生产 环境 中 
进行 部 署 。 


* AB 测试 : 对 应 用 沅 量 的 全 面 控制 能 让 团队 同时 为 用 户 提 供 多 个 版 本 的 服务 。 


漏洞 扫描 : 红 帽 Openshif 容器 平台 包含 红 帽 高 级 集群 管理 ， 后 者 能 持续 对 容 
器 镜像 进行 漏洞 扫描 ， 从 而 防止 存在 恶意 安全 问题 的 容器 在 你 的 基础 架构 上 过 
行 。 

7.2.3.2 部 署 


”持续 安全 : 为 经 过 红 帽 认证 的 容器 提供 主动 型 安全 补丁 ， 以 便 目 动 触 上 友 相 天 应 
用 容器 的 重 构 和 部 署 。 


量规 划 : 红 帆 高 级 集群 管理 会 跟踪 人 深 源 的 利用 趋势 ， 制 定 相 应 的 容量 和 假设 
a 


” 目 动 扩展 : 借助 基于 应 用 人 负载 的 目 动 扩展 众 颖 ， 目 动 局 动 在 红 幅 OpenShift 上 
运行 的 扩展 应 用 。 


”路 部 门 协作 : 细 粒 度 访 问 控制 功能 可 以 实现 生产 环境 的 可 钢化 ， 并 让 运 避 团队 
保留 对 于 所 执行 操作 的 控制 权 ， 从 而 促成 开 肥 、 质 量 傈 证 、 安 全 和 运营 团队 间 
的 协同 合作 。 


7.2.3.3 监控 


， 合 规 性 与 管理 : 可 在 所 有 容器 和 环境 内 目 动 执行 各 项 策略 ， 支 持 全 面 的 业务 分 
析 功 能 和 详细 日 志 记 录 。 


指标: 借助 容 右 指标 ， 可 以 全 面 了 解 应 用 资源 使 用 的 长 期 变化 情况 
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”健康 检查 和 目 我 修复 : 健康 探测 器 可 以 目 动 识别 应 用 存在 的 问题 ， 便 于 进行 快 


速 修 复 。 
， 计 费 和 扣 款 : 管理 组 件 可 以 收集 容器 容量 和 利用 率 数据 ， 生 成 财务 报告 ， 以 展 
示 各 个 团队 的 容器 使 用 情况 。 


7.2.4 _ Openshift 容器 平台 的 开发 功能 
7.2.4.1 构建 


“自助 服务 : 开发 人 员 可 以 根据 需要 , 使 用 他 们 所 偏好 的 工具 轻松 快速 地 创建 应 用 ， 
而 无 需 等 待 IT 运营 团队 设置 所 需 的 部 署 环境 。 与 此 同时 ， 运 营 团队 仍 能 全 面 控 
制 整个 环境 。 


” 目 动 化 构件 : 代 助 经 过 简化 的 目 动 化 应 用 构件 , 开 上 有 友和 人员 能 以 可 重复 的 安全 方式 ， 
利用 应 用 源 代码 和 二 进 制 文件 目 动 构建 容器 。 


”微服 务 : 红 帆 OpenShift 应 用 运行 时 可 以 提供 多 种 经 过 认证 且 受 支持 的 微服 
务 运 行 时 ， 包 括 OpenShift 中 可 用 于 构建 云 原 生 应 用 的 Spring Boot、WildFly 
Swarm、Vert.x 和 Node.jjs， 以 及 内 置 的 服务 发 现 、 负 载 平衡 、 单 点 登录 等 支持 
功能 。 


本 地 开发 : 使 用 测试 和 生产 环节 中 所 用 的 工具 在 本 地 开发 和 部 团 各 种 应 用 。 
7.2.4.2 测试 


”持续 整合 (CD: 内置 的 jenkins CI 服务 器 支持 功能 可 以 帮助 开 友 人员 和 对 每 一 次 
变化 目 动 编写 、 测 试 和 整合 相应 的 代码 。 


” 目 动 化 测试 : 按 需 部 奢 功 能 可 以 根据 需要 置 备 和 测试 具有 完整 依赖 项 的 应 用 ， 
以 买 施 复杂 的 目 动 化 测试 方案 。 

” 关 生 产 环境 : 不 管 是 本 地 开 友 环境 还 是 生产 环境 ， 红 帽 OpenShift 都 可 以 为 它 
们 提供 相同 的 扩 术 推 栈 ， 确 保 基 于 完全 相同 的 中 间 件 、 语 言 运行 时 和 操作 系统 
版 本 来 测试 和 验证 应 用 。 


”基础 架构 即 代 码 : 与 应 用 和 环境 相 天 的 各 个 方面 均 会 以 声明 性 的 方式 来 加 以 所 
述 ， 以 便 以 代码 的 形式 在 版 本 控制 系统 中 进行 版 本 管理 和 控制 。 
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7.2.5 红 帽 OpenShift 容器 平台 的 优势 
7.2.5.1 开源 标准 


采用 开放 容器 计划 (OCI) /Docker 格式 的 容器 以 及 Kubernetes 进行 容器 编排 ， 
外 加 其 它 开 源 技术 。 用 户 将 免 受 特定 供应 两 的 技术 或 业务 路 线 图 的 限制 。 


7.2.5.2 自助 服务 置 备 


开发 人 员 可 使 用 最 顺手 的 工具 ， 轻 松 、 快 速 地 按 需 创建 各 种 应 用 ， 同 时 运 维 团队 


也 能 全 面 掌 控 整 个 环境 。 
7.2.5.3 持久 存储 


OpenShift 容器 平台 支持 持久 存储 ， 人 允许 用 尸 同时 运行 有 状态 的 应 用 和 无 状态 的 
六 永生 册 用 


7.2.5.4 多 语言 支持 
开发 人 员 可 轻松 地 在 同一 平台 使 用 多 种 语言 、 框 架 和 数据 库 。 
7.2.5.5 自动 化 


Openshift 容 恤 平台 目 审 多 种 功能 ， 包 括 精 向 且 目 动 化 的 容 右 和 应 用 构建 、 部 署 、 
扩展 、 运 行 状 况 管 理 等 。 


7.2.5.6 用 户 界面 


开发 人 员 可 直接 访问 多 种 命令 行 工具 、 多 设备 Web 控制 台 和 基于 Eclipse 的 整合 
开发 环境 (IDE) ， 如 红 帽 jBoss@ 开发 人 员工 作 宇 。 


7.2.5.7 运 维 管 理 


OpenShift 容器 平台 附带 了 红 帼 高 级 集群 管理 和 高 级 安全 管理 组 件 ， 可 让 用 户 实 
时 了 解 自身 的 容器 化 应 用 和 基础 架构 。 


7.2.5.8 可 扩展 性 


在 OpenShift 容 絮 平台 上 运行 的 应 用 可 在 数秒 内 轻松 地 扩展 到 数 白 个 节点 上 的 数 
干 个 实例 中 。 
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7.2.5.9 强大 的 生态 系统 


不 断 友 展 壮大 的 红 帆 合作 伙伴 生态 系统 ， 冒 在 为 用 尸 提供 广泛 多 样 集成 。 系 统 中 
的 第 三 方 合作 伙伴 可 提供 额外 的 存储 和 网 络 提供 商 、 IDE 和 CI 整合 、 独 立 软 件 
供应 两 (ISV) 解决 方案 等 ,与 OpenShift 容器 平台 搭配 使 用 ， 让 您 更 加 得 心 应 手 。 


7.2.5.10 容器 可 移植 性 


基于 红 帽 应 用 编程 接口 (API) 支持 的 标准 化 Linux 容器 模型 构建 ， 让 创建 于 
OpenShift 容器 平台 的 应 用 能 在 支持 Docker 格式 容器 的 任意 环境 中 轻松 运行 。 


8. 应 用 场景 
8.1 API 安全 防护 


API 身份 认证 、 安 全 防护 、 日 志 审 计 、 效 据 加 解密 、SDK 全 方位 保护 API 安全 ， 
防止 API 效 据 泄露 、API 非法 调用 的 风险 。 


在 资源 访问 安全 层面 ， 可 以 通过 黑 日 名 单 、 防 重 放 、 兰 洞 防 扩 等 策略 来 保 扩 接口 
的 访问 安全 。 


对 于 流量 层面 ， 可 以 使 用 调度 、 限 流 、 炊 断 等 万 式 对 后 六 服 务 进行 祭 扩 。 


接口 身份 安全 可 以 采用 OAuth，JWT,HMALC 等 方式 对 消费 者 进行 基于 身份 的 权限 


A 二 Pa 
mm 十 /AN 
营 控 。 


对 接口 可 以 进行 细 粒 履 的 授权 ， 男 外 可 以 通过 数据 加 解密 和 数据 加 密 来 保证 数据 
的 访问 安全 。 


(WD cy 
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WA Ci) ] (4) 
次 流 接 [| 二 国 山 (5) 
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用 歼 字 身份 安全 专家 
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8.2 API 全 生命 周期 管理 

对 API 接口 进行 生命 周期 管理 ， 基 于 关键 字 搜索 功能 快速 分 组 ， 并 且 对 分 组 后 的 
API 资产 指定 责任 人 ， 实 现 API 资产 的 导入 和 导出 、 资 产 上 下 线 。 

在 项 目 维度 对 API 进行 管理 ，API 的 全 生命 流程 都 可 以 引入 对 应 的 审批 流程 ， 来 
保证 项 目 接口 上 下 线 的 规范 和 有 序 化 。 


| API 平 台 主 要 功能 -API 生 命 周 期 管理 
实现 以 项 目 为 视角 的 AP 统一 管理 ， 以 及 AP 定义 、API 发 布 、API 上 线 、API 下 线 的 统一 审批 管控 ， 


2 cen Bel Bol Bl Ba 


第 三 方 入 住 流程 


“2 
2 本 | 
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| 数字 身份 安全 专家 


8.3 协议 转换 和 数据 能 力 外 放 
服务 注册 接 入 本 身分 为 两 个 层面 ， 一 个 是 已 有 服务 的 注册 接 入 ， 一 个 是 需要 适 配 
后 的 服务 发 布 。 在 设计 的 时 候 需 要 考虑 到 两 个 方面 的 需求 。 
对 于 已 有 服务 的 存 代理 接 入 最 简单 ， 即 只 需要 提供 业务 系统 的 Rest 接口 服务 地 
址 如 ， 在 接 入 的 时 候 ， 对 相关 的 日 志 ， 安 全 ， 流 控 ， 负 载 均衡 等 策略 进行 配置 ， 
配置 完成 后 即 完成 服务 接 入 和 注册 。 同 时 对 于 路 由 服务 接 入 需要 单独 考虑 ， 对 于 
路 由 服务 在 接 入 的 时 候 可 以 适 配 到 多 个 原始 业务 系统 的 接口 服务 地 址 。 

服务 发 布 是 对 原来 我 们 服务 适 配 功能 的 一 个 改进 ， 即 直接 从 底 向 上 的 进行 服务 发 
布 ， 而 不 需要 实现 定义 服务 元 数据 或 模型 ， 制 定 服务 契约 格式 等 ， 在 服务 发 布 完 
成 后 再 生成 相关 的 基础 数据 到 服务 元 数据 库 即 可 。 对 于 服务 发 布 参 考 服务 适 配 的 
能 力 ， 我 们 可 以 考虑 如 下 场景 下 的 需求 。 

将 一 个 已 有 的 SOAP WS 服务 发 布 和 注册 为 一 个 Http Rest 接口 服务 。 


”将 一 个 数据 库 表 ， 或 仓储 过 程 肥 布 为 一 个 Http Rest 接口 服务 。 
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将 一 个 JMS 消息 接口 发 布 为 一 个 Http Rest 接口 服务 。 

"将 一 个 JAR 包 中 的 API 接口 方法 或 图 数 发 布 为 一 个 Http Rest 接口 服务 。 
相对 于 其 他 网 关 产 品 来 说 ， 派 拉 API 网 天 平台 结合 红 巾 Fuse 之 后 ， 进 一 步 加 强 
了 服务 和 运 配 的 能 力 。 


以 将 效 据 库 或 者 仔 储 过 程 的 API 转换 为 例 ， 派 拉 API 网 关 平 台 可 以 快速 轻松 连接 
所 有 单 见 的 效 据 库 类 型 ， 只 en AP1L， 
且 可 以 轻松 对 数据 字段 进行 调整 ， 完 成 数据 沉 深 和 数据 能 力 外 放 的 转换 。 


ol L 人 @ 


数据 分 析 APP 创新 业务 数据 开放 


OpenAPI， 轻 松 应 对 海量 API 需 求 


四 
轻松 连接 所 有 数据 库 
全 
nm: goDB eB redis 二 健一 > ge er 
i 
8.4 服务 组 合 编排 


服务 组 合 编排 是 服务 组 合 ， 服 务 组 濠 寺 ， 希 望 通过 服务 编排 能 够 完成 这 些 事情 ， 
而 个 是 简单 的 完成 里 一 服务 的 设计 和 开发 。 即 将 多 个 原子 服务 组 合 或 组 委 在 一 起 ， 
最 终 形成 一 个 新 的 服务 并 提供 的 能 力 。 我 们 举例 来 说 明 下 。 


比如 存在 A，B，C 三 个 原子 服务 ， 我 们 通过 服务 编排 形成 一 个 新 的 D 服务 。 


三 个 原子 服务 全 部 是 查询 服务 ， 硕 望 组 妆 一 个 新 服务 ， 一 次 返回 A，B，C 三 个 服 
务 查 询 结 果 


个 即 我 们 说 的 服务 组 合 能 力 ， 比 如 我 们 可 以 对 合同 基本 信息 查 诊 
上 合同 执行 信息 查询 三 个 基本 原子 服务 进 es 个 服务 综合 
言 乱 查询 的 服务 ， 一 次 返回 三 个 查询 结果 。 
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对 多 个 原子 服务 进行 流程 式 的 前 后 串 接 并 形成 服务 编排 。 


这 个 是 我 们 经 党 看 到 的 一 种 服务 编排 场景 ， 即 A，B,，C 三 个 服务 直接 进行 编排 ， 
即 A 服务 的 输出 直接 变 为 B 服务 的 输入 ，B 服务 的 输出 又 要 为 C 服务 的 输出 。 


9. 案例 分 享 
9.1 背景 


录 汽 车 有 限 公司 ， 历 经 多 年 的 皮 展 ， 不 仅 缔造 了 新 的 行业 纪录 ， 更 成 为 中 国 成 长 
最 快 的 乘 用 后 领军 企业 。 随 看 计算 机 网 络 的 不 断 上 友 展 ， 企 业 网 站 作为 面向 客 尸 以 
及 合作 伙伴 的 重要 窗口 ， 对 企业 形象 的 营造 起 看 重要 作用 ， 对 企业 友 展 提供 重要 
助力 ， 是 企业 价值 展现 的 重要 和 舞台。 


目前 ， 该 公司 旗下 有 2 个 主要 品牌 ， 涉 及 经 销 丙 网 站 共 30 个 ， 其 中 13 个 网 站 
服务 器 位 置 位 于 企业 外 部 。 此 外 ， 有 2 家 员工 网 站 也 位 于 企业 外 部 ， 有 待 整合 。 


9.2 痛 点 


” 随 看 业务 快速 友 展 ， 业 务 系统 建设 更 加 敏捷 ， 系 统 越 来 越 多 (300+) 、 系 统 间 
集成 的 数量 越 来 越 多 (4700+) 、 而 复杂 度 也 越 来 越 高 。 


” 随 看 营销 从 面相 经 销 丙 到 下 探 到 直接 面相 用 户 ，2C 应 用 更 多 、 场 景 于 丰富， 有 
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师 Web、App 需要 更 加 快速 移 代 ， 而 后 病 应 用 服务 则 需要 更 多 适 配 和 兼容 丰台 


前 端 渠 道 。 

”后 端 服务 暴露 出 API 的 安全 管控 级 别 不 同 ， 没 有 企业 级 标准 化 。 

' Aliyun、Openstack 和 OA 网 络 间 应 用 调用 防火 墙 复杂 ， 开 通过 程 沟通 成 本 高 。 

” API 众多， 没有 统一 管理 平台 ， 造 成 管理 复杂 度 高 ， 成 本 浪费 。 

' 面向 API 的 开发 编程 过 程 , 没有 开放 门户 这 样 的 开发 者 共享 平台 , 信息 交 沅 不 畅 。 


”内 部 接口 在 对 外 又 露 后 无 法 根据 服务 能 力 进行 动态 调整 服务 等 级 。 


9.3 目标 


， 为 公司 混合 云 架 构 提 供 统一 的 企业 级 API 网 关 ， 从 而 极 大 减 小 数据 中 心 之 间 应 
用 通讯 的 复杂 上 度 ， 加 快 API 提供 方 和 消费 方 与 企业 IT 网 络 管理 方 的 沟通 速度 。 


， 为 微服 务 API、 集 成 (ESB/PSB/PI) API 以 及 点 对 点 API 提供 统一 策略 的 API 安 
全 访问 、 认 证 鉴 权 服务 ， 快 速 将 后 台 业 务 推 向 前 台 。 

， 通 过 API 开放 门户 ， 保 持 API 开发 者 各 方 在 同一 上 下 文 沟 通 ， 简 化 开发 者 交流 
流程 ， 提 高 面向 API 开发 的 效率 和 质量 。 


”通过 内 部 API 外 部 化 (开放) ， 外 部 API 内 部 化 (引进 ) 的 双 线 API 策略 ， 快 
速 构建 API 生态 系统 ， 加 速 数字 化 转型 。 


9.4 方案 
9.4.1 整体 要 求 
方案 需 至 少 满足 如 下 要 求 : 


”对 混合 云 以 构 下 的 多 云 API 能 进行 统一 管理 。 
”能 对 开 上 及 这 赋 能 ， 简 化 API 开 友 流程 ， 提 高 API 沟通 效率 。 
整合 内 部 和 外 部 API， 完 矢 API 生态 ， 为 业务 创新 赋 能 。 


"操作 面 早 易 用 ， 后 期 规则 、 内 容 与 模块 调整 和 维 扩 灵 活 。 
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”项 目 买 施 服务 要 保证 质量 ， 能 在 规定 时 间 内 解决 相关 业务 部 门 在 日 单 使 用 过 程 
中 友 现 的 问题 。 


”满足 存档 需求 。 
9.4.2 ”统一 API 平台 
9.4.2.1API 网 关 


在 混合 架构 下 的 三 个 网 络 区 域 (Aliyun、OpenStack 和 OA) 建设 企业 级 API 网 关 ， 
覆盖 微服 务 和 传统 应 用 服务 API， 为 API 提供 统一 的 调用 策略 、 安 全 策略 和 流量 
控制 策略 。 


9.4.2.2 API 开放 门户 


基于 场景 化 的 业务 分 组 ， 对 CIP、CIM、CID 以 及 SX 和 SC 的 业务 进行 不 同 程度 
的 能 力 开 发 门户 的 API、 对 通用 型 的 API 如 : 会 员 信息 、 车 牌 信息 、 积 分 等 一 站 
陈 服务 ， 避 免 不 同 由 于 信息 无 法 共享 导致 的 重复 上 架 。 开 上 友人 和 人员 可 以 提 责 检索 
API、 试 用 API， 申 请 API 等 。 


9.4.2.3 API 管理 平台 


对 API 网 关 和 API 开 放 门 户 进行 后 台 管 理 , 网 关 API 的 上 下 架 、 开 放 门 尸 的 上 下 架 、 
网 关 状 态 的 监控 等 


支 泽 体系 
乔 疗 报 务 
注重 队列 
ROBMS 
对 参 存 线 
网 络 安 全 
Devops 
全 小冬 队 
自动 间 六 
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9.4.3 “API 诊断 审计 
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用 户 行为 特征 
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10. 关于 上 海派 拉 软 件 
10.1 公司 简介 


上 海派 拉 软 件 股份 有 限 公 司 (简称 : 派 拉 软 件 ) 成 立 于 2008 年 ， 致 力 于 为 企业 
里 位 和 政府 机 构 提 供 专业 的 一 体 化 零 信 任 身 份 安全 产品 和 服务 ， 在 上 海 、 北 京 、 
广州、 武汉 、 成 都 、 长 春 、 深 圳 设 有 人 研发 中 心 和 服务 机 构 。 


派 拉 软 件 将 软件 定义 边界 、 持 续 目 适应 、 微 隔离 等 信息 安全 前 治 扩 术 导入 且 份 守 
理 产 品 的 研发 与 实践 中 ， 为 各 个 行业 客户 提供 专业 的 一 体 化 零 信 任 身 份 安全 解决 
万 条 ， 履 兰 内 部 员工 身份 治理 (26)、 外 部 合作 伙伴 号 份 治理 (2P)、C 病 客 尸 号 份 
治理 (2C、API 号 份 治理 (2APD)、IoT 号 份 治理 (210T1)、 云 号 份 治理 、 特 权 映 份 绾 理 。 


10.2 发 展 历程 

2008 年 派 拉 软件 股份 有 限 公 司 成 立 

2009 年 发 布 ParaSecure OSC 安全 运 维 管 理 软 件 
2010 年 派 拉 布局 华北 区 域 ， 成 立 北京 分 公司 

2011 年 发 布 ParaSecure ESC 统一 身份 管理 与 安全 认证 软件 
2015 年 派 拉 布局 华南 区 域 ， 成 立 广 州 分 公司 

2017 年 布局 华中 及 东北 区 域 ， 成 立 武汉 、 长 春分 公司 
2018 年 获得 上 海 市 科技 小 巨人 企业 称号 

2019 年 成 立 深 圳 、 成 都 分 公司 

2020 年 引入 C 轮 3 亿 元 融 唤 ， 持 续 上 发 力 零 信 任 安 全 
10.3 公司 产品 


零 信 任 : 软件 定义 边界 、 零 信任 身份 管理 、 用 户 行 为 分 析 、 企 业 安 全 网 关 、 动 态 
芭 估 平 侣 


号 份 安全 : 派 打 统一 身份 管理 软件 、 派 打 蛙 点 登录 软件 、 派 拉 1DaaS 平台 、 多 
因素 认证 平台 MFA、API 身份 官 理 物 联网 号 份 管理 、 消 费 者 映 份 管理 、 细 粒度 权 
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运 维 安全 : 特权 账号 管理 平台 、 日 志 审 计 平 台 、 弱 密码 扫描 、 堡 鸡 机 


数据 安全 : API 安全 网 天 平台 、 可 信 效 据 人 交换 平 台 ESB、 大 效 据 安全 管理 、 效 气 
湖 


10.4 公司 主页 


https://www.paraview.cn/ 


11. 天 于 红 帆 公司 
11.1 公司 简介 


红 帽 将 协助 为 您 的 订 未 来 葛 定 更 好 的 基础 。 我 们 使 用 Red Hat@ Enterprise 
Linux@ 彻底 改变 了 操作 系统 。 现 在 ， 我 们 拥有 广泛 的 产品 组 合 ， 包 括 混 合 云 基 
础 架构 、 中 间 件 、 敏 捷 集 成 、 云 原生 应 用 程序 开发 以 及 管理 和 自动 化 解决 方案 。 


红 帽 提供 强化 的 开源 解决 方案 ， 使 企业 能 够 更 轻松 地 跨 平 台 和 路 环境 工作 ， 从 核 
心 效 据 中 心 到 网 络 边 绿 。 通 过 和 远 明 和 负责 任 的 运 豆 ， 我 们 将 继续 成 为 开源 和 储 区 的 
催化 剂 ， 帮 助 您 构建 灵活 、 强 大 的 IT 基础 架构 解决 万 案 。 开 放 源 码 在 过 去 、 现 
在 和 未 来 将 持续 推动 创新 。 这 是 世界 需要 的 创新 。 这 种 力量 超越 了 数据 中 心 和 新 
兴 技 术 ， 并 将 创新 掌握 在 每 个 人 的 手中 。 


红 帽 成 立 于 1993 年 ， 在 过 去 25 年 中 ， 我 们 不 断 帮助 客户 应 对 业务 挑战 。 超 过 
90% 的 财富 500 强 公 司 信赖 我 们 ， 我 们 在 40 个 国家 的 100 多 个 地 区 为 您 服务 。 
2012 年 ， 红 帽 成 为 第 一 家 收入 超过 10 亿美 元 的 开源 技术 公司 。2019 年 ，IBM 
以 约 340 亿美 元 收购 Red Hat， 这 是 历史 上 最 大 的 软件 收购 。 与 IBM 联手 使 红 
幅 能 够 加 强 其 现 有 的 合作 伙伴 关系 ， 为 客户 提供 自由 、 选 择 和 灵活 性 。 


红 幅 是 来 自 开源 领域 的 领导 者 ， 现 已 成 为 IT 领域 的 领导 者 。 我 们 的 开源 解决 方 
案 适 用 于 世界 上 要 求 最 屎 吉 的 数据 中 心 和 云 堆 栈 。 如 今 红 帽 不 断 在 持续 构建 混合 
云 、 开 发 云 原 生 应 用 和 IT 自动 化 方面 助 您 一 臂 之 力 。 


我 们 相信 开放 混合 云 的 力量 。 基 于 专 有 技术 的 独立 云 部 署 阻止 了 云 乙 间 的 交互 。 
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开放 式 混合 云 战 略为 混合 企业 环境 记 来 开源 软件 的 互 操作 性 、 工 作 人 负载 可 移植 性 
和 灵活 性 。 


Red Hat 是 Linux 内 核 等 开源 社区 项 目的 主要 页 献 者 之 一 。 红 帽 工 程 师 帮 助 改 进 
功能 、 可 靠 性 和 安全 性 ， 以 确保 您 的 基础 以 构 运 行 并 保持 稳定 一 一 无 论 您 的 场景 
和 工作 负载 如 何 。 


精 尖 管理 、 和 社区 建设 和 透明 度 等 开源 价值 观 正在 改变 世界 处 理 丙 业 和 生活 的 万 式 。 
红 帽 提供 的 工具 、 原 则 和 标准 为 灵活 性 和 创新 韵 定 了 基础 。 


11.2 发 展 历 程 


httpos://www.redhat.com/en/about/brand/standards/history 


